AppSec Vulnerability Management Pipelines
Accepted
Abordaremos un enfoque práctico para la gestión de vulnerabilidades en entornos de entrega e integración continua, a través de AppSec pipelines, tools para staging de hallazgos y escalamiento
Type: Charla estandard, 25 minutos
Level: Medium
Speakers: Agustin Celano
Speakers Bio: Soy entusiasta de Security-as-Code, la música y el motocilismo de aventura. Trabajo como DevSecOps Engineer en Baite Consulting Services y colaboro con la comunidad difundiendo la práctica DevSecOps a través del canal DevSecOps Community Hub (@ar_devsecops).
Time: 20:00 - 20:30 - 11/17/2020
Room: Sala 1
Labels: devsecops jenkins ansible defectdojo owasp appsec freeware
Description
Se trata de una charla sobre manejo de vulnerabilidades enfocada en entornos DevOps que incluye una demostración práctica de un AppSec Pipeline construido en base a las siguientes herramientas: un orquestador (Jenkins o Ansible), scripting en Py, Dependency-Check (SCA), Bandit (SAST), OWASP ZAP (DAST), Nessus (VMS), DefectDojo (staging de vulns) y Jira (issue management/tracking).