AppSec Vulnerability Management Pipelines

Aceptada

Abordaremos un enfoque práctico para la gestión de vulnerabilidades en entornos de entrega e integración continua, a través de AppSec pipelines, tools para staging de hallazgos y escalamiento


Tipo: Charla estandard, 25 minutos

Nivel: Medio

Disertantes: Agustin Celano

Biografiá del Disertante: Soy entusiasta de Security-as-Code, la música y el motocilismo de aventura. Trabajo como DevSecOps Engineer en Baite Consulting Services y colaboro con la comunidad difundiendo la práctica DevSecOps a través del canal DevSecOps Community Hub (@ar_devsecops).

Horario: 20:00 - 20:30 - 17/11/2020

Sala: Sala 1

Etiquetas/Tags: devsecops jenkins ansible defectdojo owasp appsec freeware

Descripción completa

Se trata de una charla sobre manejo de vulnerabilidades enfocada en entornos DevOps que incluye una demostración práctica de un AppSec Pipeline construido en base a las siguientes herramientas: un orquestador (Jenkins o Ansible), scripting en Py, Dependency-Check (SCA), Bandit (SAST), OWASP ZAP (DAST), Nessus (VMS), DefectDojo (staging de vulns) y Jira (issue management/tracking).