Han pasado ya dos días desde DCS18 y nosotros seguimos en una nube. En excentia apostamos fuerte por este evento: llevamos meses preparandolo, curando el contenido, promocionando, repasando, aprendiendo… y todo ese esfuerzo ha tenido una gran recompensa. Queremos que DCS (Desafía la Calidad y Seguridad de tu código) se convierta en un evento referente para todos los desarrolladores, administradores, responsables de calidad y en definitiva, apasionados y verdaderos creyentes, de la importancia del aseguramiento de la calidad del software. Y no vamos por el mal camino.
En primer lugar, nos gustaría agradecer a todos aquellos que han hecho esta jornada posible:
-
Instituto Tecnológico de la Informática (ITI), gracias por el apoyo, la difusión, las recomendaciones y sobretodo gracias a vuestro compañero Lucas Sanjuán por su valiosa aportación a la jornada. Nos dejó con ganas de conocer más, y estamos seguros de que podremos volver a contar con él.
-
Indra Sistemas: Desde Madrid, nos acompañaron Óscar Tejada y Rubén Álvarez, y no podemos estar más agradecidos y satisfechos con su aportación. Gracias compañeros por elegirnos y confiar en nosotros hace ya muchos años, y por seguir haciendolo y recomendandonos desde entonces.
-
Ciudad Politécnica de la Innovación: por sus instalaciones y lugar privilegiados para celebrar eventos de este tipo.
-
DevWomen, Valencia Tech Fest, Colegio de Informáticos, Víctor Gómez Adán y todas aquellas organizaciones y particulares que nos han apoyado y nos han ayudado a difundir nuestro mensaje.
-
Y como no, a los más de 50 asistentes. Sin vosotros, no tendría ningún sentido. ¡Gracias!
Ponemos fin al discurso de agradecimiento de los Goya (es necesario, lo sentimos) y nos ponemos manos a la obra, repasando qué vimos durante el día, para que todos aquellos que no pudisteis acercaros tengais un pequeño aliciente para reservar fecha para el año que viene - si, ya estamos pensando en DCS19.
Desafía la calidad y seguridad de tu código… ¿Pero qué me estás contando?
Contamos muchas cosas: cultura, hábitos, OWASP, SonarQube, ISO 25000, externalización de la medición de código, etc. Pongamos un poco de orden en esta maraña de ideas:
Antonio Calero, empezó repasando la situación actual en el nivel de seguridad. ¿Cómo? Gracias a Sonarcloud pudimos acceder a más de 15,000 proyectos de código abierto, obteniendo conclusiones del nivel de cobertura, deuda técnica, bugs, vulnerabilidades conocidas… Sacamos una imagen general de todos estos aspectos y reflexionamos: ¿cómo estás tu con respecto a esta media? Muchos tomaron buena nota.
Tras el susto inicial en el que también repasamos conocidísimos casos de ataques de seguridad y hackeos, Hugo Mora tomó el relevo para tratar de remover conciencias. ¿Por qué nos parece tan natural que los desarrollos informáticos fallen, se rompan? ¿Qué opinariamos de un arquitecto si decidiera “reiniciar” su proyecto cuando no funciona? Algo tiene que ver la teoría de los cristales rotos. Pero, no nos quedamos ahí. Si identificamos un problema, hay que proponer una solución. Hugo, nos propuso la técnica de los cinco segundos para empezar a documentar, y la de los 21 días para adquirir buenos hábitos. Espero que las uséis muy pronto, ¡de verdad que funcionan!
Regresó Antonio para hablar de requisitos y vulnerabilidades. Esta es, según los resultados de la encuesta a los asistentes, la charla más valorada. Y no es de extrañar, pues Antonio nos ayudó y mucho a identificar requisitos, nos descubrió la plataforma de OWASP para ser capaces de agilizar el proceso, y también hablamos de automatizarlo con el plugin de OWASP para SonarQube y Dependency Check. ¡Los bolígrafos no pararon durante esos 30 minutos!
Tras un descanso y recuperar fuerzas, Lucas Sanjuan del ITI nos hizo reflexionar en su charla “Desde la seguridad de mi ignorancia”. Hablamos de fobias, ya que parece que tenemos miedo de medir la seguridad, hablamos de estándares como OWASP e ISO 25000 y también de herramientas y posturas con respecto a la mejora continua de la seguridad de nuestros desarrollos.
Manuel Velázquez nos sacó algunas sonrisas con su experiencia con SonarQube y los equipos de desarrollo. Su charla “SonarQube es tu amigo, aunque no lo creas” permitió que muchos se sintieran identificados… ¿Qué demonios habrá encontrado hoy Sonar? Tras explicarnos situaciones y argumentos de rechazo, Manu nos explicó los verdaderos motivos por los que SonarQube te ayuda y las interpretaciones erróneas que solemos realizar. ¿Cómo lo solucionamos? ¿Qué hacemos para que usemos SonarQube cada vez más? Tres conceptos clave: formación, SonarLint y comunicación.
Para terminar, llegó el turno de Indra. Óscar y Rubén nos contaron a qué se enfrentaban hace unos años y cómo excentia y su apuesta por una cultura de calidad los han ayudado a tener multitud de proyectos y dormir tranquilos por las noches. Duermen como un angelito cuando toca realizar un despliegue, y desafortunadamente eso no es algo común.
¿Repetiremos?
¡Sí, claro! En excentia ya estamos pensando en #DCS19. Antes, como ya adelantamos en el evento, traeremos el Atlassian Summit a Valencia. Será también la segunda edición de un evento íntegramente organizado por excentia. Es que, nos van las sagas…
Estamos obteniendo muy buenos resultados y comentarios en las encuestas de nuestros asistentes, y también muy buenas ideas que no lo dudeis, se verán reflejadas en la próxima edición.
Cerramos esta entrada, con la mejor de las noticias: el 100% de los asistentes, confirma que repetirá en #DCS19. ¡Allí nos vemos!