El pasado 28 de Marzo, nuestros compañeros Daniel González, Director de Operaciones, y Helena Jalain, tuvieron
el placer de presentar una charla en la décima edición del congreso RootedCON
acerca de la seguridad en los entornos de DevOps.
El principal objetivo de la
presentación era concienciar sobre la importancia de mantener las herramientas
de los entornos de desarrollo protegidas y bien configuradas desde el punto de
vista de seguridad, ya que almacenan gran cantidad de información confidencial
y credenciales de terceros, y por tanto, pueden servir como punto de entrada al resto de
la red interna de una organización. Para ello, se listaron errores comunes y
sus soluciones, y se presentaron ejemplos de las diversas problemáticas que
supone el despliegue de estas nuevas herramientas: desde controles de acceso
inadecuados, hasta servidores mal configurados o expuestos, y vulnerabilidades de
software sin parchear.
Os dejamos un par de fotos del evento:
Os dejamos un par de fotos del evento:
Para los que no hayáis tenido
ocasión de asistir al congreso o queráis revisar la presentación, podéis
descargarla desde el siguiente enlace: