Identificando y mitigando las posibles amenazas de seguridad de las app a través del Threat modeling

Identificando y mitigando las posibles amenazas de seguridad de las aplicaciones en Linux a través del Threat modeling:
En esta charla explicaremos la importancia de generar Threat models en etapas tempranas del desarrollo de aplicaciones y detallaremos las particularidades de su aplicación en el contexto de los sistemas de gestión de paquetes utilizados en ubuntu: snaps y debs, enfocándonos en las variantes Ubuntu y Ubuntu Core.

Tanto los snaps como los debs son esenciales en el ecosistema Linux para la distribución de software, pero difieren significativamente en su arquitectura y enfoque de seguridad. El diseño y la implementación de un threat model efectivo son cruciales para garantizar la seguridad y la privacidad de las aplicaciones en ambos entornos. Exploraremos cómo se adapta este modelo a las peculiaridades de snaps y debs en Ubuntu y Ubuntu Core, destacando las estrategias específicas para mitigar riesgos y proteger la integridad del sistema y los datos del usuario. Además, se discutirán las mejores prácticas y las consideraciones clave para el desarrollo y la implementación de paquetes seguros en cada uno de estos entornos, proporcionando una visión integral de la seguridad del software en el ecosistema Ubuntu.

Maria Emilia Torino
Ingeniera de Software con más de 15 años de experiencia laboral. Apasionada de la Ciberseguridad.

Sergio Cazzolato
Trabajo en Canonical desde 2015 y hace mas de 10 años me encuentro trabajando en proyectos Open Source. Desde hace 6 años formo parte del equipo de desarrollo tanto de Ubuntu Core como de Snapd, que es el demonio requerido para correr snaps.

#UbuConLA #Ubuntu #UbuConLA2024