La seguridad de nuestras aplicaciones es uno de los requisitos no funcionales más importantes. Tenemos que asegurarnos de que nuestras aplicaciones son seguras para nuestros clientes y también para nuestras organizaciones. Pero ¿Cómo lo hacemos si no es con una comprobación antes de publicar? En este episodio vamos a hablar de DevSecOps y como se integra a nuestro proceso de desarrollo.
Este es el episodio #2.17 del Podcast de Charlas Técnicas de AWS.
Secciones
00:00 | Introducción |
03:56 | ¿Qué es la ciberseguridad? |
06:31 | ¿Qué es infosec? |
08:09 | ¿Qué es la CIA? |
12:26 | ¿Cómo se crean las políticas de seguridad? |
15:31 | Gestión de riesgo |
25:50 | Seguridad de las aplicaciones |
31:50 | Frameworks de seguridad |
37:58 | Devops y el desarrollo seguro |
48:55 | DevSecOps |
55:34 | Cómo empezar |
🔗 Links mencionados en este episodio:
Encuentra a Gerardo en las redes sociales: https://www.linkedin.com/in/gerardokaztro@gerardokaztro
La comunidad de seguridad de Gerardo: https://www.meetup.com/es/awssecuritylatam
https://www.youtube.com/channel/UCVWjwOiJGog7Km90-ayFESg
Well architected framework: https://docs.aws.amazon.com/wellarchitected/latest/framework/security.html
Introducción a la seguridad en el Well Architected framework: https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/introduction-aws-security.pdf
Maturity model: https://maturitymodel.security.aws.dev/es/
OWASP: https://owasp.org
Top 10 riesgos de Owasp: https://owasp.org/www-project-top-ten
✉️ Si quieres escribirnos puedes hacerlo a este correo: [email protected]
Puedes encontrar el podcast en este link: https://aws-espanol.buzzsprout.com/
O en tu plataforma de podcast favorita
Más información y tutoriales en el canal de Youtube de Charlas Técnicas
#foobar #AWSenEspañol