DevSecOps, integrando seguridad en nuestros pipelines

Costa Rica
Thu, Feb 11, 2021, 6:00 PM (CST)

About this event

Todos los días vemos noticias relacionadas a organizaciones siendo victimas del acceso a sus sistemas de manera maliciosa. La complejidad de los ataques, en conjunto con el incremento de la complejidad de las soluciones nativas para la nube, han producido una tormenta pefecta que está siendo aprovechada por malos actores.

En esta charla Leonardo Murillo, Fundador de Cloud Native Architects Inc, CTO de Qwinix Inc, DevOps Institute Ambassador y CNCF Speaker, dará una charla y demostración técnica integrando análisis de seguridad en un CI/CD pipeline.

A la vez, la charla incluirá una introducción teórica a la cultura, prácticas y herramientas asociadas a DevSecOps, y su relación con la cultura DevOps.

Usaremos dos herramientas para análisis de vulnerabilidades:

- Checkov

- Starboard

Usando GitHub actions en un repositorio de muestra con código terraform y manifests para Kubernetes!

Featured Presentation

Speaker


Organizers

  • Leonardo Murillo

    Leonardo Murillo

    Cloud Native Architects Inc

    CTO | Founder

    View Profile
  • Ana Irina Calvo Carvajal

    Ana Irina Calvo Carvajal

    Intel

    DevOps Engineer & Agile Facilitator

    View Profile
  • Mauricio Araya

    Mauricio Araya

    Site Reliability Engineer

    View Profile