AppSec Vulnerability Management Pipelines
Aceptada
Abordaremos un enfoque práctico para la gestión de vulnerabilidades en entornos de entrega e integración continua, a través de AppSec pipelines, tools para staging de hallazgos y escalamiento
Tipo: Charla estandard, 25 minutos
Nivel: Medio
Disertantes: Agustin Celano
Biografiá del Disertante: Soy entusiasta de Security-as-Code, la música y el motocilismo de aventura. Trabajo como DevSecOps Engineer en Baite Consulting Services y colaboro con la comunidad difundiendo la práctica DevSecOps a través del canal DevSecOps Community Hub (@ar_devsecops).
Horario: 20:00 - 20:30 - 17/11/2020
Sala: Sala 1
Etiquetas/Tags: devsecops jenkins ansible defectdojo owasp appsec freeware
Descripción completa
Se trata de una charla sobre manejo de vulnerabilidades enfocada en entornos DevOps que incluye una demostración práctica de un AppSec Pipeline construido en base a las siguientes herramientas: un orquestador (Jenkins o Ansible), scripting en Py, Dependency-Check (SCA), Bandit (SAST), OWASP ZAP (DAST), Nessus (VMS), DefectDojo (staging de vulns) y Jira (issue management/tracking).