- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
Ignacio Dominguez - Hacking CI/CD Pipelines - X-OPS 25
Este taller práctico se enfoca en los riesgos de seguridad que se esconden en los pipelines modernos de CI/CD.
Aprenderás cómo los atacantes aprovechan malas configuraciones y puntos débiles en repositorios de código, sistemas de build y flujos de despliegue.
Veremos rutas de ataque reales y técnicas de explotación usando GitHub Actions, Terraform, AWS, Kubernetes y herramientas de GitOps como ArgoCD. Prepárate para demos, ejemplos prácticos y romper cosas para entender cómo defenderlas mejor.
Agenda:
1. Introducción y conceptos de CI/CD
2. Ejecución envenenada del pipeline (Poisoned Pipeline Execution)
3. Movimiento lateral hacia/desde entornos en la nube (AWS)
4. GitOps – Movimiento lateral hacia Kubernetes (ArgoCD)
5. Explotación de runners auto-hospedados en GitHub Actions
6. Ataques a la cadena de suministro (Supply Chain Attacks)
-------
Síguenos en nuestras redes sociales
Web: https://sirviendocodigo.com/
LinkedIn: https://www.linkedin.com/company/sirviendo-codigo/
X: https://twitter.com/sirviendocodigo
Instagram: https://www.instagram.com/sirviendo.codigo/
TikTok: https://www.tiktok.com/@sirviendo.codigo
#sirviendocodigo
Видео Ignacio Dominguez - Hacking CI/CD Pipelines - X-OPS 25 канала Sirviendo Código
Aprenderás cómo los atacantes aprovechan malas configuraciones y puntos débiles en repositorios de código, sistemas de build y flujos de despliegue.
Veremos rutas de ataque reales y técnicas de explotación usando GitHub Actions, Terraform, AWS, Kubernetes y herramientas de GitOps como ArgoCD. Prepárate para demos, ejemplos prácticos y romper cosas para entender cómo defenderlas mejor.
Agenda:
1. Introducción y conceptos de CI/CD
2. Ejecución envenenada del pipeline (Poisoned Pipeline Execution)
3. Movimiento lateral hacia/desde entornos en la nube (AWS)
4. GitOps – Movimiento lateral hacia Kubernetes (ArgoCD)
5. Explotación de runners auto-hospedados en GitHub Actions
6. Ataques a la cadena de suministro (Supply Chain Attacks)
-------
Síguenos en nuestras redes sociales
Web: https://sirviendocodigo.com/
LinkedIn: https://www.linkedin.com/company/sirviendo-codigo/
X: https://twitter.com/sirviendocodigo
Instagram: https://www.instagram.com/sirviendo.codigo/
TikTok: https://www.tiktok.com/@sirviendo.codigo
#sirviendocodigo
Видео Ignacio Dominguez - Hacking CI/CD Pipelines - X-OPS 25 канала Sirviendo Código
Комментарии отсутствуют
Информация о видео
27 ноября 2025 г. 4:09:18
01:16:14
Другие видео канала
Carlos Espada - Ley Europea de Accesibilidad 2025 (EAA): qué es y cómo te afecta - Commit Conf
¿Qué es el liderazgo afectivo? - Mánu Fosela
Andrea Lluch: Arquitectura Hexagonal: La Nueva Colección Primavera/Verano, ¿Es útil para todo?
Video resumen DevFest Aranjuez 25
Jorge Aguiar - Código Legacy y buenas prácticas
Lo que podemos controlar, según Nico Patarino
Emilio Carrión - ¡¿Y ahora a quién le toca?! Entendiendo sistemas Event-Driven sin volverse loco
Leonardo Poza - Product Engineer: ¡El unicornio que sí existe! 🦄💥 - SCBCN 25
Nacho Cardenal - Que una columna no te amargue el día (PowerQuery)
¿Cómo anticiparse a los bulos?
En visualización de datos nos importa cómo percibimos la información
Los dos elementos claves si vas a instrumentar con Open Telemetry
Laura Catalina Vega Tinjacá: ¿Ganan más las mujeres en la industria de STEM? - Commit Conf
La clave para hacer código limpio, mantenible y que no explote en producción
Video resumen WTM ZGZ 24
¿Debería preocuparnos perder el empleo por la IA?
"En cualquier tipo de solución tecnológica podemos impactar a la sociedad" - Anna Vía en #SCBCN24
Ruth Navarro, finalista en los Sirviendo Código Awards
John Vergara - El arte de transformar fechas dispersas en rangos ordenados en Excel
Berta Nicolau - Más allá del código. Decisiones de diseño que marcan la diferencia - A11yConf 25
Kaustubh Gokhale - MedTech - DevFest Toledo 25
