28May/20

¿Qué es DevSecOps?

mayo 28, 2020SecDevopsSecDevopsBrian Alexander Diaz

De aquellos que se dedican a crear software, los demás (clientes, usuarios, auditores, legislación, etc.) suelen esperar un mínimo de las siguientes actividades de seguridad en cada fase del ciclo de vida:

28May/20

Veracode y cómo integrar esta herramienta en nuestro editor de código, en este caso IntelliJ

mayo 28, 2020SecDevopsveracodeBrian Alexander Diaz

En este post veremos cómo realizar análisis estáticos con Veracode y cómo integrar esta herramienta en nuestro editor de código, en este caso IntelliJ. Veracode nos permite realizar análisis estáticos de código, análisis dinámicos y pentesting todo en una misma herramienta.

28May/20

Gestión de Logs en contenedores Docker con Graylog y GELF

mayo 28, 2020SecDevopsGELFBrian Alexander Diaz

En esta ocasión hablaremos de cómo gestionar de una forma cómoda y centralizada los logs de nuestras aplicaciones, y más concretamente aquellas que tengamos dockerizadas con Graylog.

28May/20

¿Qué es el reversing de malware?

mayo 28, 2020SecDevopsreversingBrian Alexander Diaz

Hoy en día, los cibercriminales están continuamente formándose, aprendiendo y creando ataques más sofisticados e inteligentes. Todos ellos están perfeccionando nuevas amenazas con un elemento denominador: Ataques que sean indetectables para el sistema, poniendo en jaque la seguridad de una persona o institución. Y por eso, nace la necesidad por parte de los experto de realizar reversing de malware.

28May/20

Graylog, una herramienta para la administración y análisis de registros

mayo 28, 2020SecDevopsgraylogBrian Alexander Diaz

raylog es una plataforma poderosa que permite una fácil gestión de registros de datos estructurados y no estructurados junto con aplicaciones de depuración. Se basa en Elasticsearch, MongoDB y Scala.

26May/20

BUSCAR LLAVES & SECRETOS EN REPOSITORIOS DE GITHUB & GITLAB

mayo 26, 2020SecDevopsGITLAB, GITLSBBrian Alexander Diaz

Uno de los grandes problemas que tenemos en nuestras compañías es que los Dev’s guardan contraseñas no encriptadas, secretos y cualquier tipo de datos no deseados en los repositorios GitHub y GitLab. Gitleaks te da una forma de escanear tus repositorios de Git en busca de estos datos no deseados que deberían ser privados.

24May/20

Análisis de dependencias con dependency check

mayo 24, 2020SecDevopsDependency-CheckBrian Alexander Diaz

Análisis de Dependencias con Dependency Check. Las aplicaciones modernas aprovechan la disponibilidad de los componentes existentes para su uso como bloques de construcción en el desarrollo de aplicaciones.

24May/20

Seguridad en containers, escaneo en búsqueda de vulnerabilidades.

mayo 24, 2020SecDevopsopen source, trivyBrian Alexander Diaz

Trivy es una herramienta Open Source para escanear imágenes de contenedores en busca de vulnerabilidades en los paquetes del sistema operativo y las dependencias de las aplicaciones.Vamos a cubrir características, uso y otras opciones disponibles. Lo mejor de todo que podemos agregarlo a nuestra CI, lo cual lo hace mas poderosa

24May/20

Análisis de código en ci/cd con sonarqube. parte 2

mayo 24, 2020SecDevopsSonarQubeBrian Alexander Diaz

Ahora nos queda hacerlo formar parte de nuestro Pipeline. Lo primero que debemos hacer es instalar, en Jenkins, sonar-scanner. Para ello vamos a conectarnos, via SSH, e instalarlo. Aca les dejo para realizar laLeer más…

24May/20

Análisis de código en ci/cd con sonarqube

mayo 24, 2020SecDevopscurl, java, SonarQubeBrian Alexander Diaz

La creación de un Ciclo de Vida de Desarrollo de Software seguro (sSDLC) está empezando a convertirse en una de las formas más completas de asegurar el desarrollo seguro de aplicaciones webLeer más…

Archivo de la categoría: SecDevops