La Fundación Sadosky, entre los fundadores del CSD de la IEEE

27 de Agosto de 2014
"Se da un paso adelante en la búsqueda de soluciones y tecnologías para seguridad en el diseño aplicables al desarrollo de software", dijo Iván Arce, quien representará a la Fundación

La Fundación Sadosky anunció que forma parte del Centro de Diseño Seguro (CSD) de software del IEEE. Se trata del Centro que buscará corregir fallas en el diseño del software desde su concepción en lugar de buscar y resolver errores con los productos en el mercado, intercambiando experiencias para que los arquitectos de software aprendan de los errores de sus colegas.

Iván Arce

La representación está a cargo de Iván Arce, director del programa Seguridad en TIC de la Fundación junto a especialistas de Twitter, Google, Cigital, HP, Universidad George Washington, Intel, RSA, Universidad de Washington, EMC, Harvard y Universidad de Economía y Negocios de Atenas.

"Con la creación del CDS se da un paso adelante en la búsqueda de soluciones y tecnologías para seguridad en el diseño aplicables al desarrollo de software en el mundo real", dijo Arce, especialista en seguridad informática y co-fundador de la reconocida empresa Core Security Technologies, quien se incorporó a la Fundación en 2012.

"La inclusión de la Fundación en el IEEE como miembro fundador del Centro de Diseño Seguro, es un reconocimiento importantísimo al trabajo que venimos realizando para fomentar la investigación en seguridad informática en el país", dijo por su parte Santiago Ceria, director ejecutivo de Sadosky. "Argentina entra así al círculo de los actores más importantes del mercado".

Según explica la fundación, la mayoría del software es lanzado al mercado con una serie de errores de implementación, también conocidos como bugs. Y la industria se enfocó históricamente en la corrección de esos errores, en lugar de las fallas de diseño, que son un defecto del software mucho más profundo, difícil y costoso de corregir. "El CSD buscará cambiar la visión de los diseñadores de software para detectar estas fallas", asegura la fundación.

"El CSD, al dejar de lado la miopía de los bugs y empezar a hablar sobre las fallas de diseño, le dará un enorme servicio a las empresas, incluidas las más grandes de la industria", dijo Neil Daswani, del equipo de ingeniería de seguridad de Twitter.

Por su parte, Gary McGraw, oficial en jefe de Tecnología de Cigital, resaltó que "las fallas de diseño representan el 50% de los problemas de seguridad del software".

De esta manera, el CSD tiene como objetivo recoger la experiencia en seguridad del software de la industria, la academia y el gobierno y proveer una guía para reconocer sistemas de diseño de software que pueden ser vulnerables y diseñar y construir sistemas con fuertes propiedades de seguridad.

El CSD ya publicó en su sitio web el primer informe denominado Avoiding the Top 10 Security Flaws.


Más información: www.fundacionsadosky.org.ar.