https://kics.checkmarx.net/
Ronen Riesenfeld 128 Devsecops Latam - Squad Líder
128
Devsecops Latam - Squad LíderFunciona con tribe.
Somos una comunidad que comparte contenidos estratégicos y técnicos sobre el desarrollo seguro de aplicaciones y su puesta en producción en entornos ágiles, ademas de contenidos generales que ayuden a mejorar la postura y madurez de la ciberseguridad en las organizaciones. Algunos de los temas que encontrarás son:
- Cultura de ciberseguridad
- Modelado de amenazas y diseño seguro de aplicaciones
- Automatización y flujos continuos de trabajo
- Herramientas SAST, SCA, DAST, IAST y otras
- Auditoria de código seguro (Security code review)
- Information lifecycle management
- Triaje y manejo de vulnerabilidades
- Programación de software seguro
- Infraestructuras segura
- Indicadores
y muchos otros temas mas...
Somos una comunidad que conecta al desarrollo, la seguridad y las operaciones de manera ágil en un mismo lugar.
Post
Recursos
Ronen Riesenfeld
Devsecops Latam - Squad Líder
KICS encuentra vulnerabilidades de seguridad, problemas de cumplimiento y configuraciones incorrectas en los archivos de infraestructura como código en las siguientes soluciones: Terraform, Kubernetes, Docker, AWS CloudFormation, Ansible. Con más de 1900 consultas disponibles.
https://kics.checkmarx.net/
https://kics.checkmarx.net/
Post
DevSecOps
Ronen Riesenfeld
Devsecops Latam - Squad Líder
Queres realizar un proyecto de #DevSecOps y no sabés por dónde empezar?
En este post no te vamos a brindar la receta mágica o la super metodología de #DevSecOps porque eso no existe. En su lugar, te compartimos el nuevo E-book “DevSec Oops, los casos de no éxito de DevSecOps”.
Este E-book de Cloud Legion publicado en DevSecOps Latam está destinado a ser en parte terapéutico y en parte de alerta temprana. “Las historias presentadas no son una hoja de ruta. Lo que hacen es reconocer el fracaso como parte de la base de conocimiento de la comunidad DevSecOps”.
El verdadero aprendizaje, llega a través del fracaso. Si algo sale mal, tenemos que revolver, experimentar, hackear y nuestras mentes están más abiertas a recibir aportes externos.
En este post no te vamos a brindar la receta mágica o la super metodología de #DevSecOps porque eso no existe. En su lugar, te compartimos el nuevo E-book “DevSec Oops, los casos de no éxito de DevSecOps”.
Este E-book de Cloud Legion publicado en DevSecOps Latam está destinado a ser en parte terapéutico y en parte de alerta temprana. “Las historias presentadas no son una hoja de ruta. Lo que hacen es reconocer el fracaso como parte de la base de conocimiento de la comunidad DevSecOps”.
El verdadero aprendizaje, llega a través del fracaso. Si algo sale mal, tenemos que revolver, experimentar, hackear y nuestras mentes están más abiertas a recibir aportes externos.
Post
Recursos
Ronen Riesenfeld
Devsecops Latam - Squad Líder
Queres realizar un proyecto de #DevSecOps y no sabés por dónde empezar?
En este post no te vamos a brindar la receta mágica o la super metodología de #DevSecOps porque eso no existe. En su lugar, te compartimos el nuevo E-book “DevSec Oops, los casos de no éxito de DevSecOps”.
Este E-book de Cloud Legion publicado en DevSecOps Latam está destinado a ser en parte terapéutico y en parte de alerta temprana. “Las historias presentadas no son una hoja de ruta. Lo que hacen es reconocer el fracaso como parte de la base de conocimiento de la comunidad DevSecOps”.
El verdadero aprendizaje, llega a través del fracaso. Si algo sale mal, tenemos que revolver, experimentar, hackear y nuestras mentes están más abiertas a recibir aportes externos.
En este post no te vamos a brindar la receta mágica o la super metodología de #DevSecOps porque eso no existe. En su lugar, te compartimos el nuevo E-book “DevSec Oops, los casos de no éxito de DevSecOps”.
Este E-book de Cloud Legion publicado en DevSecOps Latam está destinado a ser en parte terapéutico y en parte de alerta temprana. “Las historias presentadas no son una hoja de ruta. Lo que hacen es reconocer el fracaso como parte de la base de conocimiento de la comunidad DevSecOps”.
El verdadero aprendizaje, llega a través del fracaso. Si algo sale mal, tenemos que revolver, experimentar, hackear y nuestras mentes están más abiertas a recibir aportes externos.

Ronen Riesenfeld
Devsecops Latam - Squad Líder

Ronen Riesenfeld
Devsecops Latam - Squad Líder
Post
Recursos
Ronen Riesenfeld
Devsecops Latam - Squad Líder
Un enlace interesante: https://book.hacktricks.xyz/