Embebiendo seguridad en pipelines de CI/CD: GitHub Actions

Utilizando GitHub Actions, construiremos un pipeline de CI/CD enfocado en controles de seguridad.
Vamos a poner en práctica el conceptos de Niveles de madurez de DevSecOps 1 y nos acercaremos al nivel 2, el cual contempla modificar las herramientas de seguridad para una necesidad específica.
Durante el proceso aprenderemos a modificar y construir acciones de GitHub basadas en Docker y Javascript para casos de uso que no estén contemplados en el marketplace de GitHub Actions.

Acerca del ponente: Diego Porras, Application Security Engineer en healthcare.com, es Voluntario del capítulo OWASP Guatemala, conduce las #OWASPNigthsGuatemala cada jueves, y actualmente es el primer Guatemalteco elegido como Amazon Comunity builder para la rama de Contenedores .