El pasado fin de semana nuestros compañeros Hugo Mora y Antonio Calero acudieron al SuperSEC - El primer congreso nacional sobre desarrollo seguro de software. Las impresiones han sido positivas por parte de todos los asistentes - todos estamos de acuerdo en el valor que este congreso aporta y en la necesidad cada vez mayor de aprender, debatir y escalar a toda la organización la importancia de la seguridad en el desarrollo de software. Así que organizadores (Grupo OWASP Almería), nuestro agradecimiento y más sincera enhorabuena por los resultados. Estaremos encantados de volver a participar en una segunda edición, que estamos seguros que la habrá :)

En excentia, como expertos en calidad de software, consideramos la seguridad uno de los elementos clave. Bajo esta filosofía Antonio participó en el congreso como ponente. Su charla “Un código limpio y seguro, un mundo mejor” fue muy aplaudida, y no podemos estar más contentos y agradeceros más por ello. Hablamos sobre bugs, vulnerabilidades, SonarQube, inspección continua… para terminar con una serie de consejos.

¿Cómo puedo escribir código limpio y seguro?

Antonio propuso cinco prácticas. ¿Las descubrimos?

1. Corrige los defectos antes de que aparezcan: además… así es mucho más económico resolverlos.
2. Analiza los pull requests.
3. Analiza tus dependencias.
4. Establece umbrales de calidad.
5. Haz visible la calidad y seguridad de tu código.

¿Qué nos encantó del SuperSEC?

Suena a obvio, pero quizás no lo es tanto. No es encantó que por fin se realizara en España una conferencia sobre desarrollo seguro de software. Volvemos a insistir en su necesidad.

Pero además, nos gustaron muchas conferencias. Destacamos la conferencia de Paco Ram sobre OWASP Mobile - necesaria e interesantísima. También nos gustó mucho el punto de vista de D.Luís Jiménez - subdirector general del Centro Criptológico Nacional - en el que se destacó necesidad de la medición y el desarrollo seguro desde el inicio. Y como no, la charla de Jules Villard - desarrollador en Facebook - que nos contó como el gigante tecnológico analiza su código usando herramientas de análisis estático.

Podríamos seguir mencionando ponentes, conferencias, chascarrillos durante las comidas… pero mejor no hacemos spoiler y el año que viene os apuntais todos.

No podemos cerrar este resumen de impresiones sin volver a agradecer a todos y cada uno de los que formamos parte del SuperSEC (Universidad de Almería, grupos OWASP, ponentes, asistentes, etc) el genial ambiente y el estupendo fin de semana que pasamos.

Nos vemos pronto y… ¡que la calidad del código os acompañe!