Este 5 de marzo vuelve RootedCon y, cómo no, los linces volvemos a dejar nuestra huella. Daniel González, COO de la compañía Zerolynx, y Jesús Alcalde Alcázar, Responsable del Área de Desarrollo Seguro del grupo, presentarán una interesante charla titulada “DevSecOps: Into the unknown” en la Sala Lugus 19 el día 7 a las 16:30, en Kinépolis Madrid - Ciudad de la Imagen.
En ella explicarán cómo los entornos de desarrollo se están
convirtiendo en uno de los menos controlados y, por tanto, más vulnerables de
las organizaciones, especialmente en lo relativo a la implantación de la
metodología DevOps. Esto es algo que ya se demostró en la anterior edición del congreso con “DevSecOps y la caída de Babilonia”, donde se
enumeraron varias vulnerabilidades críticas presentes en las versiones de
Jenkins de aquel momento.
En esta ocasión, se ampliará el alcance de la investigación,
al haber definido y desarrollado una suite de herramientas automáticas de
reconocimiento y explotación de vulnerabilidades en entornos DevOps. Aunque ésta
se publicará bajo licencia Open Source, durante la charla podréis disfrutar, en
exclusiva, de una demostración en vivo de su funcionamiento. También se
presentarán las nuevas vulnerabilidades detectadas durante la fase de
investigación y desarrollo.
Así que, si ya tenéis vuestra entrada... ¡No lo dudéis más y
pasaros a vernos!
Para más información visitad www.rootedcon.com