QUINTA ENTREGA

 Integrando la seguridad en todo el ciclo de vida de las aplicaciones

Jueves 10 de junio de 10:00 a 11:00 horas

Idioma: Español

Rocío Benavente

System Engineer Prisma Cloud

La adopción de la metodología DevOps, las implementaciones continuas y los contenedores ha hecho surgir dos nuevas clases de recursos y la oportunidad de mejorar notablemente la seguridad de las aplicaciones durante todo su ciclo de vida incluido la fase de integración/desarrollo continuos (CI/CD).

A la primera clase pertenecen las plantillas para la implementación de infraestructura y aplicaciones, definidas como código. La segunda se refiere a las imágenes de contenedor que contienen los paquetes, el código y los archivos binarios de una aplicación determinada. Pero, a pesar de estas mejoras, muchas organizaciones siguen pasando por alto la seguridad y preocupándose por ella solo en el tiempo de ejecución.

Es hora de priorizar la integración de la seguridad de forma exhaustiva en todo el ciclo de CI/CD.

Jaime Querol Technical

Sales Manager Prisma Cloud

Durante la sesión mostraremos:

    • Cómo los equipos de seguridad pueden facilitar a los de DevOps las herramientas y funciones necesarias para integrar la seguridad en los ciclos de CI/CD.

    • Las ventajas de escanear las plantillas de infraestructura como código, tales como Terraform ,  AWS CloudFormation o K8s yaml.

    • Cómo integrar el escaneo de imágenes y registros de contenedor en la fase de desarrollo de software, desde el diseño hasta la implementación, para mejorar sensiblemente la estrategia de seguridad de las aplicaciones.

    • Cómo continuar  securizando las aplicaciones en tiempo de ejecución.

Puedes volver a ver el vídeo aquí