Seguridad desde el Principio

Hace unos días participé de mi primer meetup de AWS en Córdoba. En este post te comparto brevemente lo aprendido. También te invito a ver este video resumen.

El objetivo principal de la charla fue que conozcamos la existencia de ciertas herramientas simples y gratuitas que al implementarlas en nuestros CI/CD Pipelines nos pueden brindar accionables valiosos para estar más seguros.

Las herramientas de seguridad presentadas fueron:

SAST (Análisis Estático), aquellas encargadas de analizar el código fuente, bytecode o binarios sin ejecutar la aplicación, detectando vulnerabilidades como errores de programación y malas prácticas de codeo durante las fases de desarrollo o integración.

🛠 SonarQube

🛠 Synk

🛠 ECR scanning

DAST (Análisis Dinámico), aquellas que examinan la aplicación en funcionamiento, identificando vulnerabilidades explotables en un entorno real, como fallos de autenticación y configuraciones incorrectas.

🛠 OWASP

"Esto es una meetup de AWS. No somos tan expertos en seguridad. Pero utilizar alguna de estas herramientas no es mucho esfuerzo y realmente un montón lo que nos permite mejorar"