19Ago/20

Accurics Community herramienta gratuita que busca violaciones de seguridad y cumplimiento en Terraform

A medida que las organizaciones adoptan rápidamente nuevas tecnologías como sin servidor, contenedores y servicemesh(malla de servicios), la nube y la infraestructura se está volviendo cada vez más “inmutable”: la infraestructura nunca se modifica después de su implementación. Si algo necesita ser modificado de alguna manera, se debe aprovisionar nueva infraestructura a través del código.

24Jul/20

Benchmarks de configuración de seguridad para Kubernetes

Cuando ejecutas Kubernetes, ¿cómo sabes si está configurado de forma segura? Kubernetes es un sistema complejo, con varios componentes del plano de control, cada uno de los cuales tiene numerosos parámetros de configuración. En algunos casos, está claro que un parámetro tendrá un impacto en la seguridad de kubernetes , por ejemplo, proporcionar claves y certificados para configurar conexiones seguras entre componentes. En otros casos, el impacto en la seguridad es mucho menos obvio.

12Jun/20

Las 5 mejores herramientas de automatización de DevOps en 2020

El término DevOps se usa de múltiples maneras, pero en su sentido más amplio, DevOps es una cultura operativa que tiene como objetivo el desarrollo y la integración continuos, y la entrega rápida de servicios de TI al promover una mejor comunicación y una mejor colaboración entre desarrolladores y operadores. Se ha convertido en una parte integral de diferentes sectores de la industria, desde nuevas empresas hasta grandes empresas están aprovechando las herramientas de DevOps para respaldar sus procesos comerciales y la planificación de proyectos hasta la entrega.

01Jun/20

¿Son suficientes SAST y SCA para usted?

la pregunta “¿por qué necesitamos análisis de seguridad?” En vista de esto, da cuenta de cómo ha aumentado el número de vulnerabilidades en los últimos años, que los piratas informáticos pueden explorar y utilizar para dañar los sistemas de las organizaciones. Por lo tanto, la respuesta a la pregunta termina siendo: el análisis de seguridad es necesario para encontrar fallas de seguridad en el sistema y evitar ataques de piratas informáticos malintencionados lo antes posible.