Enmilocalfunciona

Thoughts, stories and ideas.

Gestión de secretos con Terraform y Mozilla SOPS en Azure Cloud

Publicado por Manuel García de Vinuesa Gómez el

DevOpsDevSecOpsInfraestructuraInfraestructura como CódigoTerraformCloudAzureMozilla SOPS

En este artículo vamos a presentar como podemos gestionar la automatización de secretos dentro de Azure usando Terraform como herramienta de IAC (Infraestructure As Code) junto con Mozilla SOPS…

Continuar leyendo

Usando Trivy desde Azure DevOps

Publicado por Jose Maria Hidalgo Garcia el

DevSecOpsAzure DevOpsSeguridadTrivy

La seguridad es un aspecto crítico a tener en cuenta en el ciclo de vida del desarrollo de software. Desde hace tiempo, y con la implantación de modelos DevOps en las organizaciones, el análisis de vulnerabilidades en el código y sus dependencias se encuentra automatizada en los pipelines de construcción…

Continuar leyendo

Definición de APIs: SwaggerHub y 42Crunch el tándem perfecto

Publicado por Pedro de la Fuente el

Arquitectura de SolucionesSeguridad APIsSwagger42CrunchDevSecOpsS-SDLC

En este post abordaremos conceptos de cara a la seguridad de las APIs y cómo evitar los principales riesgos. Para este fin trabajaremos con la definición del API y haremos uso de algunas herramientas que facilitan este proceso de forma continua, y por tanto alineada con la cultura DevSecOps como…

Continuar leyendo

Hablemos de Seguridad - Parte 5: ¿Y ahora qué ...? DevSecOps

Publicado por Thorsten Prumbs el

SeguridadS-SDLCDevSecOps

Con la quinta entrega de nuestra pequeña serie de artículos sobre los conceptos básicos de seguridad digital, queremos introducir las buenas prácticas que nos facilitan crear cada día software un poco más seguro. Antes de seguir leyendo, recomiendo leer las anteriores entregas de esta serie "Hablemos de Seguridad"…

Continuar leyendo