Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Transición a DevSecOps (2020)

Agustin Celano
May 12, 2020
Technology
1
82

Transición a DevSecOps (2020)

Webinar para DevSecOps Community Hub acerca de la transición desde un enfoque de Seguridad tradicional hacia DevSecOps

Agustin Celano

May 12, 2020
Tweet

More Decks by Agustin Celano

See All by Agustin Celano
Seguridad en startups: 7 cosas que tenés que saber ()
celagus
0
27
Gestión de Findings en AWS: lo que sí, lo que no y algunas perlitas! (2023)
celagus
0
60
Event-driven Security Architecture (2022)
celagus
0
14
AppSec Vulnerability Management Pipelines (2020)
celagus
0
81
Ansible para DevSecops (2020)
celagus
1
89

Other Decks in Technology

See All in Technology
Google Cloud Next '24 Recap in ZOZO AIにより変わる開発 運用/Development and operation changed by AI
gachimuchiengineer
0
200
Deno で作る快適な “as Code” プラットフォーム – TSKaigi 2024
pizzacat83
4
310
Prisma ORMを2年運用して培ったノウハウを共有する
tockn
19
5.1k
テストコードを書きながらCompose Multiplatformを乗りこなす
subroh0508
0
140
令和版ソフトウェアエンジニアの情報収集術 PHPカンファレンス香川2024
ysknsid25
4
900
【リラン】AIの光と闇?失敗しないために知っておきたいAIリスクとその対応 ①政府の動き編
tkhresk
0
140
OPENLOGI Company Profile
hr01
0
46k
「知的単純作業」を自動化する、地に足の着いた大規模言語モデル (LLM) の活用
nrryuya
8
8.3k
kcp: Kubernetes APIs Are All You Need #techfeed_live / TechFeed Experts Night 28th
ytaka23
1
190
PhpStorm超絶技巧40分集中講義 #phpconkagawa
yusuke
4
780
サービス開発におけるVue3とTypeScriptの親和性について
tsukuha
10
1.8k
SLOいつ決めましょう?
abnoumaru
3
710

Featured

See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
YesSQL, Process and Tooling at Scale
rocio
165
13k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
Embracing the Ebb and Flow
colly
80
4.2k
[RailsConf 2023] Rails as a piece of cake
palkan
28
4.1k
How GitHub (no longer) Works
holman
305
140k
GraphQLの誤解/rethinking-graphql
sonatard
56
9.3k
Code Reviewing Like a Champion
maltzj
515
39k
The Illustrated Children's Guide to Kubernetes
chrisshort
32
47k
Rebuilding a faster, lazier Slack
samanthasiow
74
8.3k
The Cost Of JavaScript in 2023
addyosmani
21
4k

Transcript

  1. Webinar series: por Agustin Celano Martes 2020.05.12 19hs UTC-3 @ar_devsecops

  2. • Proyecto creado con el objetivo de difundir contenido de

    interés para la comunidad DevSecOps en Argentina (y por qué no en la región? ☺) • 100% comunitario y vendorless. No participa, ni financia, ni se recomienda algún vendor en particular. El mantenimiento es en base al esfuerzo de todos ☺ • Contenido: • Información general • Noticias • Webinars • Tutoriales • Lecturas • Cursos • Certificaciones disponibles • Tools • Etc… Proyecto DSOC-Hub

  3. Acerca del Ponente • Baite C& S (baite.com.ar) • 10

    años de experiencia en Ciberseguridad • Últimos 3 años enfocado en Security-as-Code • 5 años de experiencia dictando capacitaciones • Instructor Cisco • Instructor DevOps Institute • Cursos propios • DevOps Institute Ambassador & REP /agustincelano @agustincelano /celagus [email protected] AGUSTIN CELANO CISSP | DSOE | DOL | CCNP

  4. - Decisiones ágiles - Descentralización - Riesgo compartido - Eficiencia

    - MVP - Desarrollo iterativo - IT Operations - Developers

  5. CULTURA CENTRALIZACIÓN DE LAS DECISIONES MVP ENTREGA ÚNICA

  6. El CBK (Common Body of Knowledge) tradicional de la Ciberseguridad

    no se lleva del todo bien con DevOps… El desafío sobre algunos prácticas básicas inmediatamente pone en conflicto intereses de la disciplina.

  7. Segregación de funciones 4-eye principle Testing fuera de producción Dueños

    del Riesgo Burocracia
  8. None
  9. None

  10. Security as Code { { Shift Left

  11. CI/CD Pipeline Ejemplo de pipeline DevOps Etapa de definiciones Etapa

    de precompilación Etapa de poscompilación Integración Continua

  12. CI/CD Pipeline Seguridad integrada en el pipeline DevOps SCA SAST

    IAST DAST RASP VULN SCAN HARDENING + PATCH PENTEST
  13. None

  14. CI/CD Pipeline Pipeline DevSecOps paralelo DAST VULN SCAN HARDENING +

    PATCH PENTEST Security Orquestrator Posibles escenarios: • Adopción de DevOps pero con funcionamiento en silos • DevOps como servicio oscuro • Control parcial sobre sistemas legacy “Blackbox”
  15. None

  16. CULTURA DE LA SINERGIA

  17. None
  18. None
  19. None
  20. None
  21. None