Introducción
Hoy en día la seguridad de software es un concepto que todos sabemos de su importancia por el gran impacto que puede suponer tener una o varias partes vulnerables que permitan la entrada de personas no permitidas en nuestro negocio; pero no tenemos constancia de todos los aspectos que hay que tener en cuenta para asegurar nuestro producto a unos niveles tan altos que nos permitan vivir sin pensar en la posibilidad de la inclusión de un atacante.
Contenido
En esta master class, Rodrigo empezará introduciendo el concepto de equipo SecDevOps que tanto se escucha actualmente y comprender su importancia al incluirse en los procesos agile.
Se centrará en la parte Sec de este equipo para comentar todo tipo de aspectos de seguridad que tendremos que tener en cuenta en todas las fases de ciclo de vida de nuestra aplicación; desde el inicio de desarrollo, pasando por fases como test unitario, construcción de artefactos, testing, despliegue e integración, repositorio y versionado hasta su puesta en producción.
Enfocará estos aspectos de seguridad a todas las partes o sistemas participantes en nuestra aplicación; cómo será la seguridad en repositorios, backend, frontend, bases de datos, contenedores, comunicaciones, autenticación, componentes de terceros como aws, por ejemplo.
Resultados
Tras la master class, aprenderás:
- Los conceptos básicos de seguridad
- Aplicar seguridad en los distintos componentes de un producto y su plataforma de construcción
- Aplicar seguridad en las distintas fases del ciclo de vida de un producto
Público objetivo
Desarrolladores, DevOps, Product Owners, Managers, Scrum Masters