Elevator Pitch
Con la llegada del containerization, se desplazo la responsabilidad de los upgrades de sistema operativo de los sysadmins a los desarrolladores de software. Queremos contar como agregamos detección de vulnerabilidades en nuestras docker images en nuestros procesos de CI/CD y gitops.
Description
Con la llegada del containerization, se desplazo la responsabilidad de los upgrades de sistema operativo de los sysadmins a los desarrolladores de software. Esto suma una cosa mas a la enorme lista de cosas que hay que tener en cuenta al momento de desarrollar aplicaciones.
En estos casos, todo lo que pueda ser automatizado, deberá ser automatizado… Queremos contar como usando: gitops, CI/CD, docker, twistlock y herramientas propias, logramos automatizar scans de seguridad y reporte.
Queremos brindar una breve introduccion a nuestro proceso de CI/CD, configuration as code + gitops, y como agregamos scans de seguridad en ese pipeline.
Notes
Ambos speakers tienen hands-on experience en el diseño, desarrollo e implementación de procesos y herramientas para implementar software governance, mejorando la calidad y seguridad de sistemas, sin que por ello sufra la experiencia de los desarrolladores.