Agenda

Charla Synopsys 'Aprovechar al máximo DevSecOps a través de ASOC'

Que es ASOC (Application Security Orchestration and Correlation) y como me puede ayudar con mi DevSecOps?

Speaker: Emmanuel Gonzalez Carmona, Senior Sales Engineer at Synopsys Software Integrity Group

ASOC son herramientas que optimizan las pruebas y la corrección de vulnerabilidades de software mediante la automatización de los flujos de trabajo.

Automatizan las pruebas de seguridad al incorporar datos de múltiples fuentes (estáticos, dinámicos e interactivos [SAST/DAST/IAST]; análisis de composición de software [SCA]; evaluaciones de vulnerabilidad y otros) en una base de datos con cientos si no miles de hallazgos.

Las herramientas de ASOC correlacionan y analizan los hallazgos para centralizar y priorizar los esfuerzos de remediación. Actúan como una capa de gestión entre el desarrollo de aplicaciones y las herramientas de prueba de seguridad.

¡Es hora de empezar a utilizar instrumentos que trabajen en modo parecido y automático de nuestras herramientas de DevSecOps y dejar atrás las hojas de cálculo para hacer triaje!

Charla Sonatype 'La evolución de los ataques a la cadena de suministro de software' Speaker: Alejandro Estrada Gamboa, Regional Sales Director Iberia, Italy and North Africa Sonatype

Los ciberataques de nueva generación, dirigidos activamente a proyectos de software de código abierto, han aumentado un 430% año tras año. Los más recientes son el ataque Dependency Confusion y la vulnerabilidad Log4j.

Los piratas informáticos malintencionados son cada vez más expertos en atacar las entrañas de la cadena de suministro de software. Para causar el mayor daño posible sin ser detectados, los hackers están evolucionando rápidamente sus métodos de ataque. En los últimos años, hemos documentado múltiples formas de ataques a la cadena de suministro de software de código abierto (OSS), como la inyección de código malicioso, el robo de credenciales de proyectos y la falsificación.

Únase a Alejandro Estrada Gamboa para que le explique cómo los hackers están teniendo cada vez más éxito a la hora de vulnerar las cadenas de suministro de software y qué puede hacer usted al respecto.

Puntos clave a tener en cuenta:

• Una breve evolución de los ataques a la cadena de suministro de software
• Lo que las empresas han aprendido por la vía dura de estos ataques
• Cómo gestionar a escala estos nuevos ataques maliciosos
• Acciones claras y prácticas que puede aplicar hoy para proteger su cadena de suministro de software

Charla Veracode 'DevSecOps: claves para garantizar la seguridad de sus aplicaciones' Speaker: Antonio Reche, EMEA Solution Architect at Veracode

Los ciberataques se han duplicado en los últimos 12 meses. Sea cual sea la empresa para la que trabaje, su organización está siendo atacada más de una vez cada minuto. La amenaza en sí no es únicamente la que pone en riesgo sus recursos, también es la escala y eficiencia de su respuesta. A menos que adopte las estrategias, políticas y procesos de DevSecOps.

Gartner® indica que, para 2022, las organizaciones que usan infraestructura cloud para automatizar la protección de seguridad, sufrirán un 60% menos de incidentes de seguridad. Los equipos de DevSecOps resuelven sus problemas de seguridad tres veces más rápido.

¿Pero cómo? Únase a esta sesión en la que Antonio Reche, Senior Principal Solution Architect de Veracode, abordará lo que DevSecOps significa en la práctica, y los pasos para obtener resultados rápidos y efectivos en su negocio. En esta sesión podrá conocer:

• Cómo lanzar y establecer un programa DevSecOps
• Los beneficios inmediatos que reforzará su seguridad en semanas
• Cómo analizar la seguridad de sus aplicaciones desde los pipelines de CI / CD
• Dónde focalizar los recursos para producir resultados
• Cómo desarrollar una cultura interna que garantice siempre desplegar código seguro

Charla Digital.ai 'Dotando de inteligencia a nuestro DevOps' Speaker: Jordi Borja Sanz, Regional Director Southern Europe Digital.ai

“Intelligent DevOps” es una de las capacidades clave que incorporan las nuevas plataformas “Value Stream Management”.

Pero… ¿es posible dotar de inteligencia a NUESTRO ecosistema DevOps existente sin necesidad de tener que adoptar una nueva plataforma?

Charla Cloudbees 'Loved by Developers, Trusted by Enterprises — Cómo Administrar Jenkins® a Escala Empresarial' Speaker: Alberto Roces Coto, Responsable Comercial, Iberia, Cloudbees

Jenkins es una de las herramientas de desarrollo más populares del planeta, con decenas de miles de instancias en uso y una comunidad creciente de más de 11,5 millones de usuarios. A medida que crecen los equipos, los entornos, los proyectos y las presiones del mercado, resulta sencillo que parte del mantenimiento que implica el desarrollo y uso de los pipelines de Jenkins se vuelva más laborioso.

Al mismo tiempo, cada vez más empresas están adoptando una estrategia de nube híbrida. Apoyar una amplia gama de tipos de infraestructura y optimizar la entrega de software a varias herramientas y equipos presenta desafíos complejos y reales para las empresas.

Únase a esta sesión para aprender cómo CloudBees, la plataforma tecnológica DevOps líder del sector, ofrece el primer sistema integral y continuo de gestión de entrega de software del mundo, permitiendo a los desarrolladores centrarse en lo que mejor hacen: crear cosas que importan, al tiempo que ofrecen tranquilidad a la dirección con potentes herramientas de gobernanza, cumplimiento y mitigación del riesgo.

Charla Sysdig 'Uso de Threat Intelligence en tiempo de ejecución para eliminar vulnerabilidades en producción' Speaker: Gonzalo Rocamador, Enterprise Sales Engineer, Sysdig

La adopción de nube y herramientas nativas permite una innovación más rápida, pero también deja tras de sí un aumento constante de vulnerabilidades a tratar por equipos de seguridad y devops. Los desarrolladores no pueden dar a basto con la cantidad ingente de vulnerabilidades sin conocer su riesgo real o que acciones y esfuerzos de remediación priorizar.Intentar dar sentido a todo este ruido ya resta un tiempo precioso de trabajar en el código, ralentizando todos los procesos. Por no hablar de la frustración de dedicar tiempo a vulnerabilidades que no importan porque no suponen un riesgo real.Descubre cómo filtrar ese ruido con threat intelligence en tiempo de ejecución y priorizar rápidamente los problemas de seguridad críticos.

Charla GitLab 'Las cuatro fases de madurez del DevOps' Speaker: Pierre Goyeneix, Area Sales Manager - South EMEA at GitLab

Utlizando al mismo tiempo las informaciones de agencias (como Gartner, MacKinsey, Forrester) y también los comentarios de nuestros clientes en el mundo, intentamos predecir las tendencias del mercado DevOps.

Charla Dynatrace 'Why Devs Love Dynatrace' Speaker: Miguel Balsa, Sales Engineer Dynatrace

Sesión en la que comentaremos los retos actuales de los equipos DevOps y SRE, y la propuesta de Dynatrace para enfrentarlos.

Nos centraremos en tres pilares: Production Resiliency, Release Validation y Deployment Validation.

Hablaremos de las demandas de la industria y de estrategias para mejorar todos los KPIs en torno al desarrollo, despliegue y mantenimiento de aplicaciones.

También veremos algunos casos de uso en los que Dynatrace ha aportado valor en estas fases.

Charla Hashicorp 'El camino a "Zero Trust DevOps" con HashiCorp' Speaker: David Cañadillas, Senior Solutions Engineer

Hablar de "Zero Trust" o "Confianza Cero" significa aplicar tres principios básicos que ayudarán a mantener altos estándares de seguridad y protegernos ante posibles problemas en el desarrollo y entrega de aplicaciones.

En esta charla mostraremos cómo aplicar estos principios mediante el funcionamiento nativo de las soluciones de HashiCorp Vault, Consul y Boundary, y su integración en un entorno DevOps con Waypoint.

Charla Redhat ‘Optimización de la cadena de suministro de nuestras aplicaciones’ Speaker: Miguel Ángel Díaz, Head of Business Development Red Hat

El ser humano es vago por naturaleza, en cuanto ha de hacer algo dos veces, intenta automatizarlo.

Esto aporta la gran ventaja del ahorro, de la eficiencia, de la eliminación de errores,...vamos a poder hacer más con el mismo esfuerzo.

Todas y todos lo vemos claro en la cadena de suministro, de fabricación de un automóvil.

¿No tendría sentido hacer lo mismo con nuestras aplicaciones?

¿No tendrá sentido automatizar, industrializar, la "fabricación" de nuestras apps?

Claro que sí. Y de esto es de lo que vamos hablar, de la necesidad de hacerlo y del cómo hacerlo.

Charla Lacework ‘No permitas que la ciberseguridad frene tu SDLC: Automatización de la seguridad en el mundo DevOps con Lacework’ Speakers: Joan García, Responsable Comercial para Lacework Iberia y Tom Machielsen, Responsable Técnico para Lacework Iberia

Las organizaciones adoptan prácticas de DevOps para incrementar la agilidad y velocidad del ciclo de vida de sus aplicaciones e infraestructuras. Este objetivo a menudo se ve amenazado por la falta de integración en el SDLC de las herramientas tradicionales de seguridad basadas en un mantenimiento manual de reglas.

En esta sesión veremos como Lacework (plataforma de automatización de la seguridad en el mundo DevOps) permite mantener la velocidad y la agilidad DevOps sin comprometer la seguridad en puntos como por ejemplo el escaneo de la Infrastructure as Code, gestión de vulnerabilidades desde el build-time hasta el runtime o la eliminación del ruido generado por los falsos positivos entre otros puntos.

Charla 42Crunch ‘Automatizar la seguridad ya no es una opción, es una obligación’ Speaker: Isabelle Mauny, Field CTO en 42Crunch

Cada día, millones de APIs se crean o se cambian en el mundo. Los equipos de seguridad están desbordados, y no consiguen asegurar que las APIs y sus dependencias estén probadas correctamente.

Hablaremos de las técnicas desplegadas por nuestros clientes para abordar este problema y cómo validar, probar y desplegar automáticamente seguridad delante de nuestras APIs.