Comunidad DevSecOps
Repositorio de Operaciones del Laboratorio de Vulnerabilidades Comunitarias - Un espacio colaborativo para investigadores de seguridad, desarrolladores y profesionales
Plexicus
Vendí Dinoflux a Telefónica, pasé unos años dentro de una empresa de telecomunic...
Categorías
Publicaciones Destacadas
Publicaciones Recientes
Mostrando 1-12 de 46 publicaciones
Fortificando el Fuerte: Estrategias Defensivas en Kubernetes y Contenedores
Estrategias defensivas para asegurar infraestructuras basadas en contenedores Docker y orquestación con Kubernetes, desde la perspectiva de un experto en ciberseguridad ofensiva.
DevSecOps Práctico: Blindando la Cadena de Suministro en la Era de las SBOM
Guía práctica para blindar la cadena de suministro de software usando SBOM, Syft, Grype y firmas Cosign en un pipeline DevSecOps.
Tutorial Práctico: Fortificando el MLOPs – Construcción de un Pipeline de Machine Learning Seguro con DevSecOps
Guía práctica para construir un pipeline seguro de Machine Learning (MLOps) integrando DevSecOps, Docker, Kubernetes, DVC y SBOM.
¿Quieres ser un DevSecOps? ¡Pues Necesitas Este Stack de Herramientas para Serlo!
Herramientas esenciales de DevSecOps para la integración segura en el pipeline CI/CD, incluyendo SAST, SCA, y seguridad de IaC.
¡Secuestro de Pipelines! Perspectiva Ofensiva en CI/CD y la Caza de Credenciales
Análisis ofensivo de pipelines CI/CD. Descubre cómo los atacantes buscan credenciales en tus runners y cómo aplicar Zero Trust con OIDC.
Los 7 Errores Críticos que Todo Ingeniero de DevSecOps Debe Evitar en su Pipeline
Un análisis profundo de los errores más comunes en los pipelines de DevSecOps y cómo evitarlos para construir productos seguros.
Reticulum: Escáner de Seguridad Avanzado para Infraestructura en la Nube
Un análisis exhaustivo de Reticulum, un escáner de seguridad avanzado para gráficos Helm de Kubernetes que identifica niveles de exposición y vulnerabilidades de seguridad en la infraestructura en la nube.
Steampipe: El cuchillo suizo de SQL para travesuras en la nube
Aprende cómo convertir tu infraestructura en la nube en un campo de juego SQL con Steampipe. Desde consultas básicas hasta reglas avanzadas de CIEM, descubre cómo encontrar agujeros de seguridad, recursos con privilegios excesivos y esa instancia de EC2 que ejecuta mineros de Bitcoin (sabemos que tienes una).
Automatización avanzada de respuesta a incidentes: Desde la detección hasta la remediación en entornos nativos de la nube
Automatiza la respuesta a incidentes desde la detección hasta la remediación en entornos nativos de la nube. Aprende la implementación avanzada de SOAR, integración de inteligencia de amenazas y forense automatizado para operaciones de seguridad empresarial.
PCI DSS DevSecOps: Automatización del Cumplimiento de Seguridad de Pagos en Entornos de Nube
Automatiza el cumplimiento de PCI DSS con prácticas de DevSecOps en entornos de nube. Aprende sobre procesamiento seguro de pagos, validación automatizada de cumplimiento y monitoreo continuo de seguridad para sistemas de pago empresariales.
Cumplimiento de GDPR/CCPA en Aplicaciones Nativas de la Nube: Privacidad de Datos por Diseño
Implementa el cumplimiento de GDPR y CCPA en aplicaciones nativas de la nube con principios de privacidad por diseño. Aprende sobre gobernanza de datos automatizada, gestión de consentimientos y arquitecturas que preservan la privacidad para aplicaciones empresariales.
Automatización SOC2 Tipo II: Recopilación de Evidencia con Infraestructura como Código
Automatice el cumplimiento SOC2 Tipo II con la recopilación de evidencia mediante Infraestructura como Código. Aprenda sobre monitoreo continuo de cumplimiento, rastros de auditoría automatizados y aplicación de políticas para la automatización del cumplimiento empresarial.