Actualizando DevOps a SecDevOps
Descripción
En los modelos y metodologías de desarrollo de software ágiles, las aproximaciones tradicionales en cuanto a la seguridad en el desarrollo simplemente no funcionan. Existen demasiados ciclos, demasiadas entregas de forma muy rápida y los recursos en los equipos de seguridad son escasos. Estas aproximaciones tradicionales se han quedado más obsoletas si cabe con la introducción de prácticas DevOps, que hacen que el tiempo que transcurre desde el inicio de un nuevo ciclo de desarrollo hasta que el conjunto de funcionalidades implementadas, durante ese ciclo, esté en producción, sea cada vez menor. El objetivo de esta charla es mostrar cómo podemos actualizar las prácticas de seguridad sobre el desarrollo de software al conjunto de prácticas de desarrollo y entrega actuales. Para ello se desarrollarán conceptos como Modelado Ágil de Riesgos, Puntos de Contacto en actividades relativas a la seguridad del desarrollo durante su ciclo, la automatización de pruebas de seguridad y verificación de correcciones sobre vulnerabilidades detectadas. Estas dos últimas utilizando BDD-Security.
Paúl Santapau
Paúl Santapau ha trabajado en el campo de la Seguridad Informática durante más de 10 años, tanto en seguridad defensiva como ofensiva. Sus pasiones son el trabajar en el campo de la aplicación práctica de la Seguridad, la Seguridad aplicada a DevOps, la Ingeniería del Software y las Redes. Paúl ha trabajado como Técnico de Innovación en la Universitat Jaume I encargándose de la seguridad activa y el mantenimiento de un SGSI, ha sido también Arquitecto de Seguridad en una de las empresas incluidas en el FTSE 100 en la que existía un equipo de +300 desarrolladores. Actualmente es CTO de Continuum Security donde desarrolla herramientas de soporte a prácticas SecDevOps.
Видео Actualizando DevOps a SecDevOps канала Decharlas Castellón
En los modelos y metodologías de desarrollo de software ágiles, las aproximaciones tradicionales en cuanto a la seguridad en el desarrollo simplemente no funcionan. Existen demasiados ciclos, demasiadas entregas de forma muy rápida y los recursos en los equipos de seguridad son escasos. Estas aproximaciones tradicionales se han quedado más obsoletas si cabe con la introducción de prácticas DevOps, que hacen que el tiempo que transcurre desde el inicio de un nuevo ciclo de desarrollo hasta que el conjunto de funcionalidades implementadas, durante ese ciclo, esté en producción, sea cada vez menor. El objetivo de esta charla es mostrar cómo podemos actualizar las prácticas de seguridad sobre el desarrollo de software al conjunto de prácticas de desarrollo y entrega actuales. Para ello se desarrollarán conceptos como Modelado Ágil de Riesgos, Puntos de Contacto en actividades relativas a la seguridad del desarrollo durante su ciclo, la automatización de pruebas de seguridad y verificación de correcciones sobre vulnerabilidades detectadas. Estas dos últimas utilizando BDD-Security.
Paúl Santapau
Paúl Santapau ha trabajado en el campo de la Seguridad Informática durante más de 10 años, tanto en seguridad defensiva como ofensiva. Sus pasiones son el trabajar en el campo de la aplicación práctica de la Seguridad, la Seguridad aplicada a DevOps, la Ingeniería del Software y las Redes. Paúl ha trabajado como Técnico de Innovación en la Universitat Jaume I encargándose de la seguridad activa y el mantenimiento de un SGSI, ha sido también Arquitecto de Seguridad en una de las empresas incluidas en el FTSE 100 en la que existía un equipo de +300 desarrolladores. Actualmente es CTO de Continuum Security donde desarrolla herramientas de soporte a prácticas SecDevOps.
Видео Actualizando DevOps a SecDevOps канала Decharlas Castellón
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
WTM 2016: No alimentes a los trollsServicios REST con Jersey JAX-RSIntroducción a App Engine y BigQuery: Big Data y PaaS en la nube de GoogleInternet Of Things y Rapsberry PiBitcoin: salto tecnológico en los sistemas de pagoPrimeros pasos con Raspberry Pi: IntroducciónWTM 2016: Yo confieso la ciberseguridad me ha mutadoEl tiempo es oroAccesibilidad web en primera personaUsabilidad y test de usuarios de guerrillaAndroid Legacy CodeReinventar la empresa del Siglo XXIWTM 2016: UX está de modaJornadas de Go: ¿Por qué Go?WTM 2016: ¡Open Data para todos!Novedades Java SE 7 y 8WTM 2016: WebVR, Open Web Standards para diseñar el futuro de la Realidad VirtualKITT I need you buddy. Señores que le hablan a la muñecaGestión de proyectos Ágiles utilizando ScrumManager y Visual Management KanbanRepositorios de control de versiones distribuidos