In this space you will find best practices and recommendations on defensive and offensive security for the entire application lifecycle, including cloud technologies.

The activities will consist of talks, workshops and demos of tools, including but not limited to topics such as

• Secrets Management

• Automate security using cloud services

• Cultural Changes in Organizations produced by DevSecOps

• How to benefit from continuous monitoring to reduce residual risk

• How to integrate security into your development without impact

• How to integrate safety testing into a frequent release cycle

• How to introduce business-focused monitoring

• Financial Protection of Assets in the Cloud

• Serverless Application Security

• Container Security (e.g. Docker)

• Safety in Orchestrators (e.g. Kubernetes)

• Security in Cloud Providers (like AWS, Azure and GCP)

• Etc.

En este espacio vas a encontrar mejores prácticas y recomendaciones sobre seguridad defensiva y ofensiva para todo el ciclo de vida de las aplicaciones, incluyendo tecnologías Cloud.

Las actividades consistirán de charlas, workshops y demos de tools, incluyendo pero no limitándose a temas como:

• Administración de Secretos

• Automatizar la seguridad utilizando servicios en la nube

• Cambios Culturales en Organizaciones producidos por DevSecOps

• Cómo beneficiarse del monitoreo continuo para reducir el riesgo residual

• Cómo integrar la seguridad en su desarrollo sin impacto

• Cómo integrar las pruebas de seguridad en un ciclo frecuente de releases

• Cómo introducir el monitoreo enfocado en el negocio

• Protección Financiera de Activos en la Nube

• Seguridad en Aplicaciones Serverless

• Seguridad en Contenedores (por ejemplo, Docker)

• Seguridad en Orquestadores (por ejemplo, Kubernetes)

• Seguridad en Cloud Providers (como AWS, Azure y GCP)

• Etc.