Nuevos conceptos de seguridad para APIs, más allá del OWASP API Security Top 10.

Nuevas técnicas de ataque y defensa de APIs REST, con un enfoque práctico, demos, ejemplos reales y software Open Source.

CloudBees CD/RO es una plataforma unificada de Application Release Orchestration que brinda a las organizaciones control y escalabilidad de sus ciclos de entrega de software, lo que les permite acelerar el tiempo de comercialización, aumentar la calidad y la fiabilidad de la implementación de software y hacer cumplir el gobierno corporativo y la seguridad de manera consistente y predecible.

Integrar la calidad en cada fase del ciclo de vida de la entrega de software no es fácil, pero reducir el riesgo y mejorar la calidad de las aplicaciones es obligatorio en un mundo tecnológicamente competitivo.

¿Cómo podemos mejorar nuestras Pipelines de CI/CD para lograr este objetivo?

Esta charla os guiará a través de diferentes ejemplos de pruebas tempranas, automatización generada directamente a partir de requisitos, lo que permite que cualquier equipo aprenda basándose en feedback rápido y continuo.

En este workshop revisaremos como se puede integrar Lacework dentro los pipelines de CI/CD para automatizar el control de vulnerabilidades críticas y evitar que estas puedan llegar a producción.

La integración puede realizarse con Github, Gitlab, Bitbucket, CircleCI, Jenkins, ArgoCD,... La demo se basará en la integración entre Lacework y Github Actions como ejemplo.

En el escenario vemos como una aplicación tiene un fallo para el que debe hacerse un fix y durante el proceso para arreglar la aplicación se detectarán vulnerabilidades críticas sobre dicha aplicación que tendrán que ser gestionadas.