116
Devsecops Latam - Squad Líder
Ronen Riesenfeld
Somos una comunidad que comparte contenidos estratégicos y técnicos sobre el desarrollo seguro de aplicaciones y su puesta en producción en entornos ágiles, ademas de contenidos generales que ayuden a mejorar la postura y madurez de la ciberseguridad en las organizaciones. Algunos de los temas que encontrarás son:
- Cultura de ciberseguridad
- Modelado de amenazas y diseño seguro de aplicaciones
- Automatización y flujos continuos de trabajo
- Herramientas SAST, SCA, DAST, IAST y otras
- Auditoria de código seguro (Security code review)
- Information lifecycle management
- Triaje y manejo de vulnerabilidades
- Programación de software seguro
- Infraestructuras segura
- Indicadores
y muchos otros temas mas...
Somos una comunidad que conecta al desarrollo, la seguridad y las operaciones de manera ágil en un mismo lugar.
Post
DevSecOps
Post
Eventos
Post
Noticias
Post
DevSecOps⭕️ Nginx WAF
WAF son las siglas de Web Application Firewall es un módulo de seguridad para proteger contra ataques de bots en un servidor web corriendo Nginx.
Este módulo tiene las siguientes funcionalidades.
🔺Compatibilidad con IPV4 e IPV6.
🔺Anti Challenge Collapsar, puede bloquear automáticamente la IP maliciosa.
🔺Permiso excepcional en una dirección IP específica.
🔺Bloquea la dirección IP especificada.
🔺Bloquea el cuerpo de la solicitud especificado.
🔺Permiso excepcional en una URL específica.
🔺Bloquea la URL especificada.
🔺Bloquea la cadena de consulta especificada.
🔺Bloquear el UserAgent especificado.
🔺Bloquea la cookie especificada.
🔺Permiso excepcional en un Árbitro específico.
🔺Bloquear al Referer especificado.
https://github.com/ADD-SP/ngx_waf
WAF son las siglas de Web Application Firewall es un módulo de seguridad para proteger contra ataques de bots en un servidor web corriendo Nginx.
Este módulo tiene las siguientes funcionalidades.
🔺Compatibilidad con IPV4 e IPV6.
🔺Anti Challenge Collapsar, puede bloquear automáticamente la IP maliciosa.
🔺Permiso excepcional en una dirección IP específica.
🔺Bloquea la dirección IP especificada.
🔺Bloquea el cuerpo de la solicitud especificado.
🔺Permiso excepcional en una URL específica.
🔺Bloquea la URL especificada.
🔺Bloquea la cadena de consulta especificada.
🔺Bloquear el UserAgent especificado.
🔺Bloquea la cookie especificada.
🔺Permiso excepcional en un Árbitro específico.
🔺Bloquear al Referer especificado.
https://github.com/ADD-SP/ngx_waf
Post
EventosLa grabacion del evento Threat Modeling la pueden encontrar en: https://youtu.be/ksmqXIDdAeA
Post
DevSecOps
Post
DevSecOpsTeleport permite a los ingenieros y profesionales de la seguridad unificar el acceso para servidores SSH, clústeres de Kubernetes, aplicaciones web y bases de datos en todos los entornos.
https://goteleport.com/
https://goteleport.com/
