Lecciones aprendidas reportando vulnerabilidades en el ecosistema de Python

Seguramente has recibido esa notificación indicando que debes actualizar una dependencia debido a un fallo de seguridad. Pero, ¿te has preguntado qué sucede desde que alguien descubre esa vulnerabilidad hasta que el parche llega a tu proyecto? En esta charla, compartiré mi experiencia reportando vulnerabilidades en el ecosistema de Python. Exploraremos el detrás de escena: desde el hallazgo técnico, el proceso de reporte, hasta la colaboración con los mantenedores y la publicación del parche. No solo abordaremos los aspectos técnicos, sino también el factor humano, ambos cruciales para una resolución efectiva de las vulnerabilidades. Los retos que enfrentan los mantenedores y la comunidad, sobre todo en esta nueva era de seguridad para el software open source donde la inteligencia artificial juega un papel cada vez más relevante.

Speaker

Santos Gallegos

Ingeniero de Software @ Read the Docs

Santos es un ingeniero de software y de seguridad de aplicaciones de Ecuador, actualmente trabaja en Read the Docs. Apasionado por el desarrollo web, Python, ciberseguridad y open source. Santos ha reportado vulnerabilidades en varios proyectos como Neovim, GitPython, django-allauth, Sentry, y más. Cuando no está frente a una pantalla, puedes encontrarlo leyendo, pintando, disfrutando de conciertos de metal o practicando escalada.

View speaker

Want to know more?

Join PyCon Colombia newsletter and get a complete overview of our events, speakers and community participation.