Martín Bedoya
.
Martín Bedoya es líder del Hacking Center de NTT Data, Bogotá, Colombia. Es ingeniero en sistemas con experiencia en desarrollo de software, hacking ético y seguridad en el ciclo de vida del software. También es estudiante de la Maestría en Matemáticas Aplicadas y Ciencias de la Computación de la Universidad del Rosario (Colombia). Su investigación se centra en el uso de inteligencia artificial para mejorar la seguridad a lo largo de todas las etapas de una cadena de suministro de software, con especial foco en la explotación de las capacidades de los LLM. Email de contacto: martin.bedoya@urosario.edu.co..
Sara Palacios
.
Sara Palacios es Especialista de Operaciones (Seguridad de Aplicaciones Web) en Baufest. Es profesional en Matemáticas Aplicadas y Ciencias de la Computación de la Universidad del Rosario (Colombia) y actual estudiante de la Maestría en Ingeniería de Sistemas y Computación de la Universidad de Los Andes (Colombia). Ayuda a diferentes equipos de desarrollo de software a mejorar sus prácticas de codificación segura y colabora con la definición e implementación de políticas, estándares y procedimientos de seguridad. Email de contacto: sara.palaciosc@urosario.edu.co.
Daniel Díaz-López
.
Daniel Díaz-López es doctor en Informática por la Universidad de Murcia (España). Es profesor principal de la Escuela de Ingeniería, Ciencia y Tecnología de la Universidad del Rosario, Colombia y profesor visitante de la Universidad de Nueva York, EE.UU. Sus líneas de investigación son: inteligencia de amenazas, ciclo de vida de desarrollo de software seguro, hacking ético y la intersección entre ciberseguridad y sociedad. Email de contacto: danielo.diaz@urosario.edu.co.
Stefania Laverde
.
Stefania Laverde es profesional en Matemática Aplicada y Ciencias de la Computación de la Universidad del Rosario (Colombia) y actualmente se encuentra trabajando en Ressolve, donde desarrolla algoritmos de aprendizaje automático que pueden utilizarse para el procesamiento de audio y texto. Está interesada en resolver desafíos de ciberseguridad mediante el uso de inteligencia artificial y métodos de prueba innovadores. Email de contacto: estefania.laverde@urosario.edu.co
La práctica DevSecOps ha mejorado la producción de software seguro en las empresas, reduciendo problemas y mejorando el retorno de inversión, sin embargo, aún existen muchos desafíos que facilitan la implantación de vulnerabilidades en diferentes etapas del ciclo de vida del software. En esta charla mostraremos como aplicar ingeniería del caos para identificar fallas de seguridad en pipelines de Integración y Despliegue Continuo (CI/CD) dentro un escenario de DevSecOps y lograr así construir software más seguro..
No te pierdas la oportunidad de aprender y compartir junto a la comunidad de ciberseguridad.
Click aquí