About Us
Lorem ipsum dolor sit amet, consectetur elit, sed do eiusmod tempor incididunt ut labore et magna aliqua.
Get a free quote
Github Actions Explotation: Nuevas malas practicas
Github Actions Explotation: Nuevas malas practicas
En esta charla exploraremos diferentes malas costumbres en entornos de integración y entrega continua utilizando GitHub Actions. Desde la exposición de secretos hasta la ejecución de código no controlado, analizaremos los vectores de ataque más comunes que comprometen la seguridad en pipelines de CI/CD.
Además, discutiremos técnicas para identificar y mitigar estos riesgos, con el fin de proteger tu infraestructura de CI/CD de posibles amenazas. La charla incluirá ejemplos prácticos de explotación y las mejores prácticas para securizar tus workflows de GitHub Actions.
Exposición de secretos en GitHub Actions
Ejecución de código no controlado
Técnicas de identificación de vulnerabilidades
Estrategias de mitigación y protección
Una sesión esencial para desarrolladores, DevOps engineers y security professionals que trabajan con pipelines de CI/CD y quieren asegurar sus workflows contra las amenazas más actuales.
Speaker
Miguel Alonso Lopez Abarca - Red Team Engineer en Rimac Seguros
Entusiasta de la seguridad y CTF player en sus tiempos libres. Cuenta con certificaciones en seguridad como eJPT, eWPT, eWPTx y CEH-P. Con experiencia en gestión de vulnerabilidades, seguridad en aplicaciones y desarrollo seguro de software.
Talk Details
Nivel: 201 - Intermediate
Exploración de vulnerabilidades en GitHub Actions, desde exposición de secretos hasta ejecución de código no controlado, con técnicas de mitigación.
Información del Evento
Village Arena
2:00 PM - 3:00 PM