Fast and Furious - Reto Supply Chain Security en DevOps

Explora cómo incorporar prácticas de seguridad de manera nativa en un ciclo de vida DevOps, evolucionando hacia un proceso DevSecOps robusto en esta conferencia de 33 minutos presentada en Ekoparty Security Conference. Descubre estrategias específicas para abordar Supply Chain Security, un área crítica debido a la tendencia actual de ataques dirigidos a la cadena de suministro de software, con experiencias reales de este tipo de ataques en Latinoamérica, análisis de actores relevantes y casos específicos documentados. Aprende a aplicar el enfoque shift-left para detectar vulnerabilidades desde las primeras etapas del desarrollo, integrar herramientas de Application Security en pipelines de CI/CD de manera efectiva, y diseñar controles automáticos que mantengan la velocidad de entrega sin comprometer la seguridad. Comprende la importancia fundamental de la colaboración entre equipos de desarrollo, operaciones y seguridad, y obtén métricas clave para medir el impacto real de tu estrategia DevSecOps. La presentación, dirigida por Matias Ferreira, Technical Account Manager en Lugapel e Ingeniero en Ciencias de la Computación con amplia experiencia en ciberseguridad y roles previos como Jefe del E-CSIRT del Ejército Nacional de Uruguay, proporciona una hoja de ruta clara y práctica para comenzar a asegurar software de forma continua, combinando conocimientos teóricos con experiencia práctica en el campo de la ciberdefensa y seguridad de aplicaciones.