19Ago/20

Accurics Community herramienta gratuita que busca violaciones de seguridad y cumplimiento en Terraform

agosto 19, 2020SecDevopsterraformBrian Alexander Diaz

A medida que las organizaciones adoptan rápidamente nuevas tecnologías como sin servidor, contenedores y servicemesh(malla de servicios), la nube y la infraestructura se está volviendo cada vez más “inmutable”: la infraestructura nunca se modifica después de su implementación. Si algo necesita ser modificado de alguna manera, se debe aprovisionar nueva infraestructura a través del código.

07Ago/20

Infection Monkey automatización de las amenaza avanzadas

agosto 7, 2020SecDevopsmonkeyBrian Alexander Diaz

The Infection Monkey es desarrollado y mantenido por Guardicore Labs, el equipo de investigación global de Guardicore, compuesto por piratas informáticos, investigadores de ciberseguridad y expertos de la industria.

29Jul/20

Los 5 mejores consejos de seguridad de OWASP para diseñar API REST seguras

julio 29, 2020SecDevopsjwt, owaspBrian Alexander Diaz

Las API son canales de comunicación a través de los cuales las aplicaciones pueden “hablar”. Para crear una conexión entre aplicaciones, las API REST usan HTTPS. Las solicitudes HTTP pasan a través del canal de comunicación API y transportan mensajes entre aplicaciones.

24Jul/20

Benchmarks de configuración de seguridad para Kubernetes

julio 24, 2020SecDevopsbenchmarksBrian Alexander Diaz

Cuando ejecutas Kubernetes, ¿cómo sabes si está configurado de forma segura? Kubernetes es un sistema complejo, con varios componentes del plano de control, cada uno de los cuales tiene numerosos parámetros de configuración. En algunos casos, está claro que un parámetro tendrá un impacto en la seguridad de kubernetes , por ejemplo, proporcionar claves y certificados para configurar conexiones seguras entre componentes. En otros casos, el impacto en la seguridad es mucho menos obvio.

12Jul/20

Políticas de la red de entrada de Kubernetes

julio 12, 2020SecDevopskubernetesBrian Alexander Diaz

Con empresas grandes y pequeñas que están adoptando rápidamente la plataforma, la seguridad se ha convertido en una preocupación importante, en parte debido a la curva de aprendizaje inherente a la comprensión de cualquier infraestructura nueva, y en parte debido a las vulnerabilidades encontradas.

06Jul/20

ANÁLISIS DAST EN NUESTRO PIPELINE CON OWASP ZAP

julio 6, 2020SecDevopsOWASP ZAPBrian Alexander Diaz

En esta entrada vamos a configurar OWASP ZAP en nuestro Pipeline Jenkins. En esta ocasión no vamos a hacer una instalación de OWASP ZAP, vamos a ejecutarlo en un contenedor Docker en el mismo host que Jenkins y sumarlo el “Stage” a nuestro Pipeline.

06Jul/20

Hardening Kubernetes

julio 6, 2020SecDevopskubernetesBrian Alexander Diaz

Esta sección describe algunos patrones comunes para proteger los clústeres de un ataque.

12Jun/20

Las 5 mejores herramientas de automatización de DevOps en 2020

junio 12, 2020SecDevopsDevopsBrian Alexander Diaz

El término DevOps se usa de múltiples maneras, pero en su sentido más amplio, DevOps es una cultura operativa que tiene como objetivo el desarrollo y la integración continuos, y la entrega rápida de servicios de TI al promover una mejor comunicación y una mejor colaboración entre desarrolladores y operadores. Se ha convertido en una parte integral de diferentes sectores de la industria, desde nuevas empresas hasta grandes empresas están aprovechando las herramientas de DevOps para respaldar sus procesos comerciales y la planificación de proyectos hasta la entrega.

01Jun/20

¿Son suficientes SAST y SCA para usted?

junio 1, 2020SecDevopssast dastBrian Alexander Diaz

la pregunta “¿por qué necesitamos análisis de seguridad?” En vista de esto, da cuenta de cómo ha aumentado el número de vulnerabilidades en los últimos años, que los piratas informáticos pueden explorar y utilizar para dañar los sistemas de las organizaciones. Por lo tanto, la respuesta a la pregunta termina siendo: el análisis de seguridad es necesario para encontrar fallas de seguridad en el sistema y evitar ataques de piratas informáticos malintencionados lo antes posible.

28May/20

Automatización de una prueba de seguridad con Selenium y OWASP ZAP

mayo 28, 2020SecDevopsOWASP ZAPBrian Alexander Diaz

ZAP es una herramienta de pruebas de seguridad, más específicamente de penetración (pentesting), para aplicaciones web.

Archivo de la categoría: SecDevops