Implantación de análisis de código SAST, DAST y SCA en CI/CD, detección de secretos, análisis de contenedores y análisis de seguridad en IaC en SCMs como Azure DevOps o GitHub.
Establecer automatismos de seguridad en Python y Bash dentro de un S-SDLC, estableciendo Security Gates y Security Policies en base a distintos estandar, como OWASP.
Integración de issues en repositorio de vulnerabilidades como Defect Dojo, realizando seguimiento de corrección de issues implantando programas de Security Champion.
© 2024 - Julian Fonticoba | Template: Kevin Gilbert