Mesa redonda: Qué hemos aprendido del caso Log4j

Sesión online en colaboración con Madrid JUG, Málaga JUG, Barcelona JUG, Vigo JUG, Coruña JUG, Buenos Aires JUG.

Menudo fin de semana pasamos, ¿no? Súper vulnerabilidad de día cero detectada en Log4j, exploit fácil de ejecutar y bam! Muchos de nuestros sistemas estaban expuestos. No solo aplicaciones hechas a medida, sino innumerables herramientas, productos... Una tormenta perfecta. Gracias al trabajo de muchos, especialmente el propio equipo de Log4j, pudimos salvaguardar las aplicaciones y parchear la vulnerabilidad muy rápido.

Pero, ¿qué hemos aprendido? ¿Es el software open source una fuente de vulnerabilidades intolerable, o al contrario, afortunadamente al ser open la transparencia y velocidad de resolución fue absolutamente ejemplar?

¿Es realmente Log4j necesario en la mayoría de proyectos? ¿Cómo nos aseguramos de que nuestras cadenas de suministro de software están libres de vulnerabilidades?

En esta mesa redonda trasladaremos reflexiones y experiencias derivadas de este caso y otros parecidos, en lo que esperamos sea una sesión útil para todos y abierta a opiniones y preguntas de la audiencia.

Para conectarse:

• YouTube: https://youtu.be/3iCw7kUfmCc
• Twitch: https://www.twitch.tv/laretasgeek