Se llama DevSecOps, pero eso no significa que la seguridad tenga que dividir los procesos de desarrollo y operaciones. Por el contrario, puede ser el pegamento que los una, permitiendo a las organizaciones lanzar con más confianza software de mayor calidad con menos vulnerabilidades. La relación entre desarrolladores e investigadores de seguridad suele ser tensa. […]
La entrada DevSecOps: ¿por qué no podemos ser amigos? es original de MuySeguridad. Seguridad informática.
Se llama DevSecOps, pero eso no significa que la seguridad tenga que dividir los procesos de desarrollo y operaciones. Por el contrario, puede ser el pegamento que los una, permitiendo a las organizaciones lanzar con más confianza software de mayor calidad con menos vulnerabilidades. La relación entre desarrolladores e investigadores de seguridad suele ser tensa. […]
La entrada DevSecOps: ¿por qué no podemos ser amigos? es original de MuySeguridad. Seguridad informática.
La gestión de la superficie de ataque es, sin lugar a dudas, un gran reto en la actualidad. Y, cada vez más, existe una brecha entre los nuevos activos, a menudo no gestionados, y los que se incluyen en los inventarios para las pruebas de penetración (pentesting). De hecho, según datos de ESG, el 69% […]
La entrada Pentesting como servicio: democratizando las pruebas de penetración de seguridad es original de MuySeguridad. Seguridad informática.
