Construyendo un pipeline de devsecops con herramientas opensource

Esta vez se llevara acabo nuestro encuentro en la ¡Universidad de Medellín!

El próximo evento se llevará a cabo el día 19 de febrero de 2025, de 6:00 P.M. a 8:00 P.M. en la Universidad de Medellín, Bloque 12, Auditorio 2.

En esta charla exploraremos cómo incorporar la seguridad en todo el ciclo de vida de desarrollo de software utilizando DevSecOps y herramientas opensource. Los temas a tratar son:
Introducción a DevSecOps: explicaremos qué es DevSecOps y cómo se diferencia de otras metodologías de desarrollo de software.
Integración de ciberseguridad en el ciclo de vida de desarrollo de software: presentaremos los diferentes pasos del ciclo de vida de desarrollo de software y cómo se puede incorporar la seguridad en cada uno de ellos.
Herramientas opensource para DevSecOps: presentaremos diferentes herramientas opensource disponibles para incorporar la seguridad en el ciclo de vida de desarrollo de software, como, por ejemplo:
OWASP ZAP: herramienta para pruebas de seguridad automatizadas de aplicaciones web. b. SonarQube: plataforma para el análisis de código que incluye un módulo para la detección de vulnerabilidades de seguridad. c. HashiCorp Vault: herramienta para la gestión de secretos y credenciales de forma segura. d. Trivy: Herramienta para escanear imágenes de contenedores, entre Otras.