Shift Left Security: Copilot & GitHub Advanced Security

Duración

51min

Tecnologías

.NET

Copilot

Descripción

Como desarrolladores/as queremos proteger nuestros productos y evitar problemas de seguridad en producción: fugas de datos, errores en el control de acceso, un diseño incorrecto, cabeceras mal implementadas, etc. Dentro de una estrategia Shift-Left Security se persigue verificar cuanto antes cualquiera de nuestros desarrollos. Dicho de otro modo: queremos descubrir el problema lo antes posible, evitando en la medida de lo posible que llegue a producción.

Con este objetivo, es probable que en estos momentos estés usando herramientas de análisis estático y dinámico de código en alguna de tus pipelines, pero… ¿y si pudiésemos revisar nuestro trabajo desde el mismo momento en el que lo estamos desarrollando?, ¿o cuando luego hacemos un commit en local?, ¿y si también lo comprobamos en los primeros pasos de una pipeline?

Esta charla propone combinar las diferentes herramientas que nos proporcionan GitHub Copilot y GitHub Advance Security para analizar desde un punto de vista práctico nuestro código; siempre con el objetivo de obtener feedback lo antes posible.

Speaker

Luis Fraile

DevOps Consultant at Plain Concepts | Developer Technologies MVP

Llevo más de diez años trabajando en el ámbito del desarrollo de software. Implicando desarrollo, análisis, gestión de equipos, etc. Mis principales intereses son ayudar a los equipos a ser más eficaces en sus equipos de desarrollo con herramientas como las mejores prácticas y metodologías ágiles. También me encanta estar involucrado en la creación y desarrollo de todos los aspectos de los productos de software con experiencia probada durante mi carrera.

Speaker

Diego Rodríguez

Software Development Engineer at Plain Concepts

Dev en Plain Concepts con un particular interés por el desarrollo seguro.