28May/20

Veracode y cómo integrar esta herramienta en nuestro editor de código, en este caso IntelliJ

En este post veremos cómo realizar análisis estáticos con Veracode y cómo integrar esta herramienta en nuestro editor de código, en este caso IntelliJ. Veracode nos permite realizar análisis estáticos de código, análisis dinámicos y pentesting todo en una misma herramienta.


compartir en ....
28May/20

¿Qué es el reversing de malware?

Hoy en día, los cibercriminales están continuamente formándose, aprendiendo y creando ataques más sofisticados e inteligentes. Todos ellos están perfeccionando nuevas amenazas con un elemento denominador: Ataques que sean indetectables para el sistema, poniendo en jaque la seguridad de una persona o institución. Y por eso, nace la necesidad por parte de los experto de realizar reversing de malware.


compartir en ....
26May/20

BUSCAR LLAVES & SECRETOS EN REPOSITORIOS DE GITHUB & GITLAB

Uno de los grandes problemas que tenemos en nuestras compañías es que los Dev’s guardan contraseñas no encriptadas, secretos y cualquier tipo de datos no deseados en los repositorios GitHub y GitLab. Gitleaks te da una forma de escanear tus repositorios de Git en busca de estos datos no deseados que deberían ser privados.


compartir en ....
24May/20

Seguridad en containers, escaneo en búsqueda de vulnerabilidades.

Trivy es una herramienta Open Source para escanear imágenes de contenedores en busca de vulnerabilidades en los paquetes del sistema operativo y las dependencias de las aplicaciones.Vamos a cubrir características, uso y otras opciones disponibles. Lo mejor de todo que podemos agregarlo a nuestra CI, lo cual lo hace mas poderosa


compartir en ....