Todos los días vemos noticias relacionadas a organizaciones siendo victimas del acceso a sus sistemas de manera maliciosa. La complejidad de los ataques, en conjunto con el incremento de la complejidad de las soluciones nativas para la nube, han producido una tormenta pefecta que está siendo aprovechada por malos actores.
En esta charla Leonardo Murillo, Fundador de Cloud Native Architects Inc, CTO de Qwinix Inc, DevOps Institute Ambassador y CNCF Speaker, dará una charla y demostración técnica integrando análisis de seguridad en un CI/CD pipeline.
A la vez, la charla incluirá una introducción teórica a la cultura, prácticas y herramientas asociadas a DevSecOps, y su relación con la cultura DevOps.
Usaremos dos herramientas para análisis de vulnerabilidades:
- Checkov
- Starboard
Usando GitHub actions en un repositorio de muestra con código terraform y manifests para Kubernetes!
Qwinix, Inc | Cloud Native Architects, Inc
CTO | Founder
Leonardo Murillo is CTO at Qwinix Technologies, Founder of Cloud Native Architects, DevOps Institute Ambassador and Organizer of the Costa Rica CNCF Community Chapter.
Leo brings wide-ranging industry perspective, with over 20 years of experience building technology and leading teams all the way from Startups to Fortune 500s.
He is passionate about cloud native technologies, organi…
Cloud Native Architects Inc
CTO | Founder
Experian
DevOps Engineer & Agile Facilitator
Site Reliability Engineer