Actualizado el 31/03/2020

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Opiniones
  4. >
  5. ¿Por qué una conferencia sobre la integración de Safety y Security?

¿Por qué una conferencia sobre la integración de Safety y Security?

Escrito por Silvia Nuñez el 25/02/2020 a las 19:36:10
592

(Resonsable de marketing enSoftware Quality Systems )

El objetivo de la conferencia es abordar la integración de los aspectos Safety y Security en todo el ciclo de vida de un proyecto: La concepción y el diseño de un sistema, la arquitectura y la medición y el Testing y QA.

 

Hoy en día, cuando desarrollamos y testeamos un sistema, la integración de los factores safety y security no está aun suficientemente explorada. Al unirte a QA&TEST SafSec accederás a metodologías, técnicas, herramientas y estándares para enfrentar, de una manera efectiva, todos los retos tanto técnicos como regulatorios y de organización que esta integración presenta.

 

La primera jornada de QA&TEST SafSec 2020, estará dedicada a la fase de concepción y desarrollo de un sistema. A modo de resumen, este será el aprendizaje que nos llevaremos de esta primera mañana:

  1. De la mano del fundador de Securesult, Edward van Deursen, aprenderemos a migrar de DevOps a DevSecOps. Más información sobre esta charla y el ponente aquí.
  2. Bushan Gupta, experto en calidad de software y métricas, nos enseñará a especificar historias de usuario de seguridad de un sistema, desde la perspectiva de la persona, a partir de las cuales poder especificar y ejecutar pruebas. Toda la información sobre su ponencia aquí.
  3. Para la tercera ponencia contaremos con el director de transformación digital en WIPRO, Praveenkumar Prem, que nos mostrará desde su amplia experiencia cómo identificar, gestionar y tratar los riesgos y los aspectos de Safety y Security en entornos Smart y, de una forma concreta, cómo abordar la gobernanza de una Smart City para asegurar una eficaz gestión de los riesgos. Podemos conocer más sobre el ponente y su charla aquí.

 

Por la tarde nos centraremos en las técnicas y metodologías que nos ayuden a garantizar la robustez de la arquitectura de nuestros sistemas.

 

1) Empezaremos planteándonos cómo abordar los retos que presenta la integración de código heredado (legacy code) en arquitecturas nuevas.

2) Con Anders Hessel, Jefe de I + D y automatización de Procesos en Xware AB, discutiremos las arquitecturas que mejoran la seguridad en las actividades de intercambio de datos en sistemas ciberfísicos. Más información aquí.

 

Y para terminar una jornada llena de grandes profesionales y aprendizaje, disfrutaremos de una charla especial impartida por Arne Norlander, quien posee más de veinte años de experiencia como líder y experto en seguridad estratégica, defensa e investigación dentro de la Agencia Sueca de Investigación de Defensa y la Armada Sueca.  Arne nos mostrará que, trabajamos con sistemas complejos  y para gestionarlos garantizando que sean tanto “safe” como “secure” necesitamos de una perspectiva multi-dominio desde un punto de vista tanto individual como de equipo y de organización.

 

Terminaremos esta primera jornada de QA&TEST con una cena donde compartiremos mesa tanto con ponentes como asistentes. Esta cena es un ejemplo más del compromiso que tiene QA&TEST con el hecho de ofrecer un espacio de networking y una formación que no sólo se limite a la duración de las charlas, sino que nos permita poder resolver dudas o ampliar conocimientos con los profesionales que impartirán las ponencias y que estarán disponibles en todo momento durante los dos días de esta segunda edición.

 

El segundo día de la conferencia está dedicado a las métricas, el testing y la calidad.

 

1) Philip Lew es el CEO de la empresa americana XboSoft. Philip es un excelente transmisor de conocimiento y nos ayudará a implementar un programa de gestión de vulnerabilidades adecuado a nuestros sistemas. Más información aquí.

2) Kamil Medzikowski trabaja como ingeniero de validación de firmware en Intel y en QA&TEST nos mostrará cómo abordar la estrategia de pruebas de las tarjetas de proximidad. La biografía del ponente y contenido ampliado del caso práctico que presentará, se pueden ver aqui.

3) Koen Yskout, director de investigación en el grupo DistriNet de la universidad de Leuven (Bélgica), nos propondrá una  estrategia para definir y categorizar las vulnerabilidades, como base para obtener una medición de la seguridad de un sistema y establecer las contramedidas a aplicar.. Podemos ampliar la información en este link

4) Para terminar esta temática, junto a Lennert Wouters investigador de la universidad de Leuven y máster en ingeniería e inteligencia artificial, adoptaremos un enfoque práctico a la hora de abordar las pruebas de seguridad en sistemas embebidos.