AppSec Vulnerability Management Pipelines

Accepted

Abordaremos un enfoque práctico para la gestión de vulnerabilidades en entornos de entrega e integración continua, a través de AppSec pipelines, tools para staging de hallazgos y escalamiento


Type: Charla estandard, 25 minutos

Level: Medium

Speakers: Agustin Celano

Speakers Bio: Soy entusiasta de Security-as-Code, la música y el motocilismo de aventura. Trabajo como DevSecOps Engineer en Baite Consulting Services y colaboro con la comunidad difundiendo la práctica DevSecOps a través del canal DevSecOps Community Hub (@ar_devsecops).

Time: 20:00 - 20:30 - 11/17/2020

Room: Sala 1

Labels: devsecops jenkins ansible defectdojo owasp appsec freeware

Description

Se trata de una charla sobre manejo de vulnerabilidades enfocada en entornos DevOps que incluye una demostración práctica de un AppSec Pipeline construido en base a las siguientes herramientas: un orquestador (Jenkins o Ansible), scripting en Py, Dependency-Check (SCA), Bandit (SAST), OWASP ZAP (DAST), Nessus (VMS), DefectDojo (staging de vulns) y Jira (issue management/tracking).