El pròxim 12 de desembre a les 18:00 h. ISACA Barcelona ha organitzat la xerrada “Gestió de components de tercers com un element clau del SSDLC”, a càrrec de Glenda Suárez, Directora IT Quality, Risk, Compliance (QRC) & Security at Pitcher (CISA,CISSP,CISM).
Tradicionalment, els proveïdors de programari han implementat procediments de Gestió del Cicle de Vida del Desenvolupament de Programari (SDLC) per a garantir un enfocament estructurat i consistent en les pràctiques de desenvolupament de programari. I encara que aquests procediments s’han implementat per a aconseguir productes amb una funcionalitat d’alta qualitat, no aborden necessàriament l’element de seguretat d’aquests. Així mateix, l’ús de components de tercers sigui d’eines o de programari de codi obert (OSS), continua creixent i l’anàlisi de la seguretat d’aquests segueix passat per alt. Simplement, continuem assumint que, si aquests estan sent àmpliament distribuïts i utilitzats, han de ser segurs per defecte. Per tant, encara existeix una falsa sensació de seguretat pel que fa als riscos dels components de tercers. En aquesta presentació, s’abordarà quines pràctiques, els fabricants de programari, proveïdors i clients mateixos, podem aplicar per a gestionar de manera efectiva els riscos dels components de tercers com a part del procés de SSDLC (Security Programari Development Lifecycle).
Enllaç conferència
Codi d’accés: 676-535-685
Espanya: +34 912 71 8491
*NOTA: És important que desactiveu la càmera i el micro per facilitar la conferència. Els socis d’ISACA és important que indiquin el seu codi com a membre d’ISACA per gestionar els CPEs.
