El día llegó y durante la celebración del #VLCTESTING19 nuestros compañeros Rafael Rivera y Rubén Pardo nos dieron una clase magistral de como acercar la seguridad al DevOPs #SecDevOps.
Hoy en día, y más cuando hablamos del desarrollo de plataformas o entornos de desarrollo, donde no sabemos el uso que se les va a dar ni que plugins de terceros se van a incorporar, es imprescindible acercar el departamento de ciber seguridad al de desarrollo. Deben trabajar de la mano y poner todos los mecanismos necesarios para que el despliegue continuo incluya la detección de ataques y puedan ser solventados desplegando una nueva versión en tiempo récord.
Rubén y Rafa nos han explicado cuales son los mecanismos paliativos (como bloquear una crisis en el momento se produce) y los preventivos (evitar que puedan volverse a producir). Para ello la colaboración de un Hacker ético se convierte en un paso más de las máquinas de integración encargadas de generar las distintas versiones de los productos.
Durante el evento hemos podido ver como un delincuente cibernético hackeaba un entorno desarrollado con flexygo low code, y como el administrador recibía una alerta en una aplicación móvil (flexyguard). El administrador podía decidir la solución paliativa a lo que estaba ocurriendo en ese momento, en este caso bloquear la IP del atacante, y luego procedía a analizar los logs del centinela para decir que modificar en el código antes de generar una nueva versión con el problema resuelto.
Socio fundador y CEO de AHORA
David Miralpeix es considerado el ideólogo de flexygo. Esta herramienta Low-code con IA integrada es el resultado de más de 33 años desarrollando software y liderando proyectos en sectores tan dispares como la Banca, Seguridad, Gabinetes jurídicos legales, Fabricación, Producción, Distribución, Servicios, Promoción, Calidad y Comercialización Inmobiliaria.
