Spainclouds Summit 2021- Integrando la seguridad en todo el ciclo de vida de las aplicaciones, Rocio Benavente Canada, Palo Alto Networks
La adopción de la metodología DevOps, las implementaciones continuas y los contenedores ha hecho surgir dos nuevas clases de recursos y la oportunidad de mejorar notablemente la seguridad de las aplicaciones durante todo su ciclo de vida incluido la fase de integración/desarrollo continuos (CI/CD).
A la primera clase pertenecen las plantillas para la implementación de infraestructura y aplicaciones, definidas como código.
La segunda se refiere a las imágenes de contenedor que contienen los paquetes, el código y los archivos binarios de una aplicación determinada. Pero, a pesar de estas mejoras, muchas organizaciones siguen pasando por alto la seguridad y preocupándose por ella solo en el tiempo de ejecución.
Es hora de priorizar la integración de la seguridad de forma exhaustiva en todo el ciclo de CI/CD.Durante la sesión mostraremos:Cómo los equipos de seguridad pueden facilitar a los de DevOps las herramientas y funciones necesarias para integrar la seguridad en los ciclos de CI/CD.
Las ventajas de escanear las plantillas de infraestructura como código, tales como Terraform , AWS CloudFormation o K8s yaml.Cómo integrar el escaneo de imágenes y registros de contenedor en la fase de desarrollo de software, desde el diseño hasta la implementación, para mejorar sensiblemente la estrategia de seguridad de las aplicacionesCómo continuar securizando las aplicaciones en tiempo de ejecución.
