Charlas de Securización DevOps
Aprovechar al máximo DevSecOps a través de ASOC
ASOC son herramientas que optimizan las pruebas y la corrección de vulnerabilidades de software mediante la automatización de los flujos de trabajo.
¡Es hora de empezar a utilizar instrumentos que trabajen en modo parecido y automático de nuestras herramientas de DevSecOps y dejar atrás las hojas de cálculo para hacer triaje!
La evolución de los ataques a la cadena de suministro de software
Los ciberataques de nueva generación, dirigidos activamente a proyectos de software de código abierto, han aumentado un 430% año tras año. Los más recientes son el ataque Dependency Confusion y la vulnerabilidad Log4j.
DevSecOps: claves para garantizar la seguridad de sus aplicaciones
Gartner® indica que, para 2022, las organizaciones que usan infraestructura cloud para automatizar la protección de seguridad, sufrirán un 60% menos de incidentes de seguridad. Los equipos de DevSecOps resuelven sus problemas de seguridad tres veces más rápido.
¿Pero cómo?
El camino a "Zero Trust DevOps" con HashiCorp
Hablar de "Zero Trust" o "Confianza Cero" significa aplicar tres principios básicos que ayudarán a mantener altos estándares de seguridad y protegernos ante posibles problemas en el desarrollo y entrega de aplicaciones.
En esta charla mostraremos cómo aplicar estos principios mediante el funcionamiento nativo de las soluciones de HashiCorp Vault, Consul y Boundary, y su integración en un entorno DevOps con Waypoint.
Optimización de la cadena de suministro de nuestras aplicaciones
El ser humano es vago por naturaleza, en cuanto ha de hacer algo dos veces, intenta automatizarlo.
Esto aporta la gran ventaja del ahorro, de la eficiencia, de la eliminación de errores,...vamos a poder hacer más con el mismo esfuerzo.
Todas y todos lo vemos claro en la cadena de suministro, de fabricación de un automóvil.
¿No tendría sentido hacer lo mismo con nuestras aplicaciones?
Why Devs Love Dynatrace
Sesión en la que comentaremos los retos actuales de los equipos DevOps y SRE, y la propuesta de Dynatrace para enfrentarlos.
Nos centraremos en tres pilares: Production Resiliency, Release Validation y Deployment Validation.
Hablaremos de las demandas de la industria y de estrategias para mejorar todos los KPIs en torno al desarrollo, despliegue y mantenimiento de aplicaciones.
Uso de Threat Intelligence en tiempo de ejecución para eliminar vulnerabilidades en producción
La adopción de nube y herramientas nativas permite una innovación más rápida, pero también deja tras de sí un aumento constante de vulnerabilidades a tratar por equipos de seguridad y devops. Los desarrolladores no pueden dar a basto con la cantidad ingente de vulnerabilidades sin conocer su riesgo real o que acciones y esfuerzos de remediación priorizar.Intentar dar sentido a todo este ruido ya resta un tiempo precioso de trabajar en el código, ralentizando todos los procesos.
Automatizar la seguridad ya no es una opción
Cada día, millones de APIs se crean o se cambian en el mundo. Los equipos de seguridad están desbordados, y no consiguen asegurar que las APIs y sus dependencias estén probadas correctamente. Hablaremos de las técnicas desplegadas por nuestros clientes para abordar este problema y cómo validar, probar y desplegar automáticamente seguridad delante de nuestras APIs.
No permitas que la ciberseguridad frene tu SDLC: Automatización de la seguridad en el mundo DevOps con Lacework.
Las organizaciones adoptan prácticas de DevOps para incrementar la agilidad y velocidad del ciclo de vida de sus aplicaciones e infraestructuras. Este objetivo a menudo se ve amenazado por la falta de integración en el SDLC de las herramientas tradicionales de seguridad basadas en un mantenimiento manual de reglas.
