DevSecOps: ¿por qué no podemos ser amigos?

Se llama DevSecOps, pero eso no significa que la seguridad tenga que dividir los procesos de desarrollo y operaciones. Por el contrario, puede ser el pegamento que los una, permitiendo a las organizaciones lanzar con más confianza software de mayor calidad con menos vulnerabilidades. La relación entre desarrolladores e investigadores de seguridad suele ser tensa. […]

La entrada DevSecOps: ¿por qué no podemos ser amigos? es original de MuySeguridad. Seguridad informática.

Pentesting como servicio: democratizando las pruebas de penetración de seguridad

La gestión de la superficie de ataque es, sin lugar a dudas, un gran reto en la actualidad. Y, cada vez más, existe una brecha entre los nuevos activos, a menudo no gestionados, y los que se incluyen en los inventarios para las pruebas de penetración (pentesting). De hecho, según datos de ESG, el 69% […]

La entrada Pentesting como servicio: democratizando las pruebas de penetración de seguridad es original de MuySeguridad. Seguridad informática.