ASOC son herramientas que optimizan las pruebas y la corrección de vulnerabilidades de software mediante la automatización de los flujos de trabajo.
¡Es hora de empezar a utilizar instrumentos que trabajen en modo parecido y automático de nuestras herramientas de DevSecOps y dejar atrás las hojas de cálculo para hacer triaje!
Gartner® indica que, para 2022, las organizaciones que usan infraestructura cloud para automatizar la protección de seguridad, sufrirán un 60% menos de incidentes de seguridad. Los equipos de DevSecOps resuelven sus problemas de seguridad tres veces más rápido.
¿Pero cómo?
Hablar de "Zero Trust" o "Confianza Cero" significa aplicar tres principios básicos que ayudarán a mantener altos estándares de seguridad y protegernos ante posibles problemas en el desarrollo y entrega de aplicaciones.
En esta charla mostraremos cómo aplicar estos principios mediante el funcionamiento nativo de las soluciones de HashiCorp Vault, Consul y Boundary, y su integración en un entorno DevOps con Waypoint.
El ser humano es vago por naturaleza, en cuanto ha de hacer algo dos veces, intenta automatizarlo.
Esto aporta la gran ventaja del ahorro, de la eficiencia, de la eliminación de errores,...vamos a poder hacer más con el mismo esfuerzo.
Todas y todos lo vemos claro en la cadena de suministro, de fabricación de un automóvil.
¿No tendría sentido hacer lo mismo con nuestras aplicaciones?
Sesión en la que comentaremos los retos actuales de los equipos DevOps y SRE, y la propuesta de Dynatrace para enfrentarlos.
Nos centraremos en tres pilares: Production Resiliency, Release Validation y Deployment Validation.
Hablaremos de las demandas de la industria y de estrategias para mejorar todos los KPIs en torno al desarrollo, despliegue y mantenimiento de aplicaciones.
La adopción de nube y herramientas nativas permite una innovación más rápida, pero también deja tras de sí un aumento constante de vulnerabilidades a tratar por equipos de seguridad y devops. Los desarrolladores no pueden dar a basto con la cantidad ingente de vulnerabilidades sin conocer su riesgo real o que acciones y esfuerzos de remediación priorizar.Intentar dar sentido a todo este ruido ya resta un tiempo precioso de trabajar en el código, ralentizando todos los procesos.
Cada día, millones de APIs se crean o se cambian en el mundo. Los equipos de seguridad están desbordados, y no consiguen asegurar que las APIs y sus dependencias estén probadas correctamente. Hablaremos de las técnicas desplegadas por nuestros clientes para abordar este problema y cómo validar, probar y desplegar automáticamente seguridad delante de nuestras APIs.
Las organizaciones adoptan prácticas de DevOps para incrementar la agilidad y velocidad del ciclo de vida de sus aplicaciones e infraestructuras. Este objetivo a menudo se ve amenazado por la falta de integración en el SDLC de las herramientas tradicionales de seguridad basadas en un mantenimiento manual de reglas.