Noticias de Ciberseguridad. Blog Zerolynx

#Zerolynx de nuevo en la 11ª edición de @RootedCON




Este 5 de marzo vuelve RootedCon y, cómo no, los linces volvemos a dejar nuestra huella. Daniel González, COO de la compañía Zerolynx, y Jesús Alcalde Alcázar, Responsable del Área de Desarrollo Seguro del grupo, presentarán una interesante charla titulada “DevSecOps: Into the unknown” en la Sala Lugus 19 el día 7 a las 16:30, en Kinépolis Madrid - Ciudad de la Imagen.

En ella explicarán cómo los entornos de desarrollo se están convirtiendo en uno de los menos controlados y, por tanto, más vulnerables de las organizaciones, especialmente en lo relativo a la implantación de la metodología DevOps. Esto es algo que ya se demostró en la anterior edición del congreso con “DevSecOps y la caída de Babilonia”, donde se enumeraron varias vulnerabilidades críticas presentes en las versiones de Jenkins de aquel momento. 

En esta ocasión, se ampliará el alcance de la investigación, al haber definido y desarrollado una suite de herramientas automáticas de reconocimiento y explotación de vulnerabilidades en entornos DevOps. Aunque ésta se publicará bajo licencia Open Source, durante la charla podréis disfrutar, en exclusiva, de una demostración en vivo de su funcionamiento. También se presentarán las nuevas vulnerabilidades detectadas durante la fase de investigación y desarrollo.

Así que, si ya tenéis vuestra entrada... ¡No lo dudéis más y pasaros a vernos!

Para más información visitad www.rootedcon.com