Ir para o conteúdo

Detalhes

La comunidad RedTeamRD regresa con su Meetup No. 70 con una edición práctica enfocada en ProjectAchilles, una plataforma open-source de validación continua de seguridad creada por James Pichardo.

En este meetup exploraremos cómo desplegar, operar y aprovechar ProjectAchilles para ejecutar pruebas de seguridad automatizadas, validar controles defensivos y medir cobertura de detección utilizando un enfoque basado en evidencia.

Será una sesión orientada a la práctica, donde veremos desde el setup inicial de la plataforma hasta el workflow completo para construir, ejecutar y analizar tests de seguridad.

Dos sesiones. Un mismo objetivo: entender cómo convertir la validación de seguridad en un proceso continuo, medible y accionable.

Desplegando Achilles: De Localhost a Producción en 60 Minutos
Mini workshop hands-on
🎙️ James Pichardo

En esta primera sesión levantaremos ProjectAchilles paso a paso, comenzando desde un entorno de desarrollo local y avanzando hacia despliegues más cercanos a producción.

Veremos cómo preparar y ejecutar Achilles en diferentes escenarios:

  • Entorno local de desarrollo
  • Docker Compose
  • Plataformas PaaS como Railway, Render, Fly.io o Vercel
  • Despliegue funcional para pruebas de seguridad

Durante el workshop exploraremos la arquitectura del proyecto, la estructura de la f0_library, donde viven los tests, y cómo el motor de ejecución se conecta con herramientas ofensivas del ecosistema open-source.

Terminaremos lanzando pruebas automatizadas contra un laboratorio en vivo.

Puedes traer tu laptop lista para ensuciarte las manos.

El Workflow del Hacker Ético

Construyendo, ejecutando y analizando tests en ProjectAchilles
🎙️ James Pichardo

Con Achilles corriendo, recorreremos el ciclo completo de trabajo dentro de la plataforma.

Veremos cómo un hacker ético puede usar Achilles para:

  • Construir pruebas de seguridad dentro de la f0_library
  • Ejecutarlas contra targets en vivo
  • Analizar e interpretar los resultados
  • Integrar herramientas externas al pipeline de ejecución
  • Operar la plataforma de punta a punta en engagements reales

El objetivo es que los participantes entiendan el workflow completo y salgan con una visión clara de cómo usar Achilles en sus propios ejercicios de validación de seguridad.

📅 Fecha y hora
Jueves 28 de Mayo, 2026
7:00 PM – 9:00 PM

***

📍 Lugar
Auditorio A1
PUCMM, Santo Domingo
https://maps.app.goo.gl/r8RxxDTZh74ivXJt8

🎥 Transmisión en vivo
https://youtube.com/live/umScP_PJotE?feature=share
No es necesario registrarse para verlo en línea.

💬 Contribuciones
Si deseas apoyar nuestros eventos y el desarrollo de talento local en ciberseguridad:
https://www.patreon.com/RedTeamRD
https://paypal.me/redteamrd

Tópicos relacionados

Application Security
Cloud Security
Cybersecurity
Software Security
White Hat Hacking

Você também pode gostar