Noticias


  • 04/09/2012

    El experto Gary McGraw, en CESSI: “Hay que evitar las fallas en el software, no corregirlas luego”

    El experto Gary McGraw, en CESSI: “Hay que evitar las fallas en el software, no corregirlas luego”

    Invitado por la Fundación Manuel Sadosky del Ministerio de Ciencia, Tecnología e Innovación Productiva, el Dr. Gary McGraw, uno de los más reconocidos especialistas en seguridad del software a nivel mundial, explicó el desarrollo del “Building Security in Maturity Model” (BSIMM) en el auditorio de la Cámara de Empresas de Software y Servicios Informáticos (CESSI).

    Durante la charla, McGraw aseguró que la industria del software debe preocuparse por “cómo evitar fallas de seguridad en sus productos y no por cómo arreglarlas luego. La seguridad en el software debe ser aplicada durante todo el proceso de diseño.” Por otra parte, McGraw ejemplificó la falta de atención que las empresas que trabajan con software brindan a la seguridad de sus productos al señalar que “en promedio, por cada 100 desarrolladores que contrata una empresa solo hay 2 expertos en seguridad del software.”

    McGraw es el Oficial Principal de Tecnología (CTO por sus siglas en inglés) de Cigital, una de las consultoras especializadas en seguridad del software más importantes del mundo. Desarrolló el modelo BSIMM, un estudio que analiza el mundo de la seguridad del software y permite ver qué medidas de seguridad toman otras empresas y compararlas con las propias. Este estudio, de acceso gratuito, involucra el trabajo de más de 185.000 desarrolladores de software pertenecientes a 42 de las principales empresas del mundo.

    Como académico, McGraw, doctorado doble en Ciencias de la Computación y en Ciencias Cognitivas de la Universidad de Indiana y Licenciado en Filosofía de la Universidad de Virginia, es autor de siete libros sobre seguridad informática y ha publicado más de 100 artículos en revistas con revisión por pares. Además forma parte del Consejo Asesor de la Escuela de Informática de la Universidad de Indiana; del Comité de Ciencias de la Computación de la Universidad de Virginia; del Consejo Superior de la IEEE Computer Society y del Consejo Editorial de la revista IEEE Security & Privacy.

    Fuente: www.mincyt.gob.ar

Compartir
Noticias relacionadas

Reunión de la Comisión de Calidad

Los convocamos a la próxima reunión de la Comisión de Calidad este jueves 8 de abril, de 13 a 14:30hs. En esta...

ver más

Reunión de la Comisión de ERP

Desde la Comisión de Sistemas ERP de CESSI, invitamos a todas las empresas que desarrollen productos de software que tengan interfaces y/o...

ver más

workshop "How to Win Business in the US Market"

Primer workshop del año para miembros de la Red Argentina IT* "How to Win Business in the US Market" Jueves 18/3 a las...

ver más