En ella explicarán cómo los entornos de desarrollo se están
convirtiendo en uno de los menos controlados y, por tanto, más vulnerables de
las organizaciones, especialmente en lo relativo a la implantación de la
metodología DevOps. Esto es algo que ya se demostró en la anterior edición del congreso con “DevSecOps y la caída de Babilonia”, donde se
enumeraron varias vulnerabilidades críticas presentes en las versiones de
Jenkins de aquel momento.
En esta ocasión, se ampliará el alcance de la investigación,
al haber definido y desarrollado una suite de herramientas automáticas de
reconocimiento y explotación de vulnerabilidades en entornos DevOps. Aunque ésta
se publicará bajo licencia Open Source, durante la charla podréis disfrutar, en
exclusiva, de una demostración en vivo de su funcionamiento. También se
presentarán las nuevas vulnerabilidades detectadas durante la fase de
investigación y desarrollo.
Así que, si ya tenéis vuestra entrada... ¡No lo dudéis más y
pasaros a vernos!
Para más información visitad www.rootedcon.com