Comunidad DevSecOps

Repositorio de Operaciones del Laboratorio de Vulnerabilidades Comunitarias - Un espacio colaborativo para investigadores de seguridad, desarrolladores y profesionales

CONECTAR CON COVULOR

Canal Grupo Discord

SEGUIR JOSE RAMON PALANCO

@jpalanco @jpalanco palanco @jpalanco Youtube jpalanco

Publicación Fija entrepreneurship

Plexicus

Vendí Dinoflux a Telefónica, pasé unos años dentro de una empresa de telecomunic...

Jose Ramon Palanco

#ai #aspm #cnapp #vulnerability remediation #devsecops

Categorías

Ver Todas las Categorías

Publicaciones Destacadas

MagSpoof: Suplantar Lectores de Banda Magnética de Forma Inalámbrica

MagSpoof: Suplantar Lectores de Banda Ma...

3/21/2021

La forma correcta de publicar un CVE

La forma correcta de publicar un CVE

3/17/2021

Drainware

Drainware

1/22/2020

Dinoflux

Dinoflux

7/1/2018

Publicaciones Recientes

Mostrando 1-12 de 40 publicaciones

Reticulum: Escáner de Seguridad Avanzado para Infraestructura en la Nube

8/21/2025 Projects

Reticulum: Escáner de Seguridad Avanzado para Infraestructura en la Nube

El Desafío de Seguridad DevSecOps Tu canal de despliegue probablemente está filtrando problemas de seguridad en este mom...

Jose Ramon Palanco

#security #kubernetes #helm #cloud #devsecops

Steampipe: El cuchillo suizo de SQL para travesuras en la nube

8/10/2025 tool

Steampipe: El cuchillo suizo de SQL para travesuras en la nube

El Desafío de Visibilidad en la Nube de DevSecOps Tu infraestructura en la nube se está expandiendo más rápido de lo que...

Jose Ramon Palanco

#cloud #security #sql #steampipe #ciem

Automatización avanzada de respuesta a incidentes: Desde la detección hasta la remediación en entornos nativos de la nube

6/10/2025 tool

Automatización avanzada de respuesta a incidentes: Desde la detección hasta la remediación en entornos nativos de la nube

El Desafío Moderno de Respuesta a Incidentes Tu entorno nativo de la nube genera millones de eventos de seguridad diaria...

Jose Ramon Palanco

#incident-response #soar #security-automation #threat-intelligence #cloud-security

PCI DSS DevSecOps: Automatización del Cumplimiento de Seguridad de Pagos en Entornos de Nube

4/15/2025 Projects

PCI DSS DevSecOps: Automatización del Cumplimiento de Seguridad de Pagos en Entornos de Nube

El desafío de cumplimiento de PCI DSS en sistemas de pago nativos en la nube Su organización procesa millones de transac...

Jose Ramon Palanco

#pci-dss #payment-security #devsecops #compliance-automation #secure-coding

Cumplimiento de GDPR/CCPA en Aplicaciones Nativas de la Nube: Privacidad de Datos por Diseño

1/28/2025 tool

Cumplimiento de GDPR/CCPA en Aplicaciones Nativas de la Nube: Privacidad de Datos por Diseño

El desafío de cumplimiento de privacidad en entornos nativos de la nube Tus aplicaciones nativas de la nube procesan mil...

Jose Ramon Palanco

#gdpr #ccpa #privacy-by-design #data-governance #consent-management

Automatización SOC2 Tipo II: Recopilación de Evidencia con Infraestructura como Código

10/14/2024 tool

Automatización SOC2 Tipo II: Recopilación de Evidencia con Infraestructura como Código

El Desafío de Automatización SOC2 Tipo II Su organización se somete a auditorías SOC2 Tipo II anualmente, requiriendo me...

Jose Ramon Palanco

#soc2 #compliance-automation #infrastructure-as-code #audit-automation #continuous-compliance

Optimización de Seguridad de Costos en la Nube: CloudHealth vs Turbonomic vs AWS Well-Architected

7/22/2024 tool

Optimización de Seguridad de Costos en la Nube: CloudHealth vs Turbonomic vs AWS Well-Architected

El desafío de FinSecOps: Equilibrar costo, seguridad y rendimiento Su organización gasta millones anualmente en infraest...

Jose Ramon Palanco

#finsecops #cloud-cost #security-optimization #cloudhealth #turbonomic

Enfrentamiento de Herramientas SAST: SonarQube vs Semgrep vs CodeQL en CI/CD

1/18/2024 tool

Enfrentamiento de Herramientas SAST: SonarQube vs Semgrep vs CodeQL en CI/CD

El desafío de la selección de herramientas SAST Tus equipos de desarrollo realizan cientos de commits diariamente a trav...

Jose Ramon Palanco

#sast #sonarqube #semgrep #codeql #devsecops

Automatización de Seguridad Basada en Eventos: Integración de CloudEvents + SIEM

7/30/2023 tool

Automatización de Seguridad Basada en Eventos: Integración de CloudEvents + SIEM

El Desafío de Seguridad Impulsado por Eventos Tu infraestructura de seguridad genera miles de eventos cada minuto: inici...

Jose Ramon Palanco

#event-driven #cloudevents #knative #siem #automation

Arquitectura de Confianza Cero para Kubernetes: Malla de Servicios + Políticas de Red

4/15/2023 Projects

Arquitectura de Confianza Cero para Kubernetes: Malla de Servicios + Políticas de Red

La Imperativa Seguridad de Confianza Cero en Kubernetes Tus clústeres de Kubernetes están ejecutando cientos de microser...

Jose Ramon Palanco

#kubernetes #zero-trust #istio #cilium #service-mesh

Seguridad de Contenedores a Escala: Desde la Construcción hasta la Ejecución

7/5/2022 tool

Seguridad de Contenedores a Escala: Desde la Construcción hasta la Ejecución

El desafío de la seguridad de contenedores a escala empresarial Tus aplicaciones contenedorizadas están funcionando en p...

Jose Ramon Palanco

#containers #docker #kubernetes #trivy #falco

Construyendo una canalización CI/CD de confianza cero: del código a la producción

1/15/2022 tool

Construyendo una canalización CI/CD de confianza cero: del código a la producción

El Desafío de Seguridad de Confianza Cero en CI/CD Tu canalización de CI/CD es la columna vertebral de tu velocidad de d...

Jose Ramon Palanco

#cicd #zero-trust #devsecops #security-gates #supply-chain