En una serie de lecciones claras, Dani (Adastra) no solo logra transmitir los conceptos más relevantes de las técnicas DevSecOps comúnmente utilizadas, sino que además desgrana el uso de un gran número de herramientas SAST y DAST, de forma totalmente práctica, culminando con su integración continua en Jenkins. Y lo mejor: te deja con ganas de más. Recomendable al 100%, para los que solo tengan conocimientos o experiencia previos con GIT, docker o docker-compose, o quizás ciertos conceptos más o menos claros de la materia, pero quieran adentrarse aún más allá. Sobre todo, experimentar la potencia de Jenkins como herramienta de CI/CD aplicada al SSLDC, combinado con todo un arsenal de herramientas tan necesarias para el analista de seguridad de código, como para el pentester. También para aquellos que tienen un cierto nivel de DevOps, pero quieren integrar algo tan importante como la Seguridad en el Desarrollo de aplicaciones desde sus etapas más iniciales.

Una rápida, útil y completa introducción al testeo de software con Jenkins utilizando herramientas DAST y SAST.

Se agradece la máquina virtual para poder seguir los ejercicios y la integración del software en la misma con los pipelines a utilizar y el resto de software necesario.

Las sesiones se hacen amenas y no son muy largas.