|
Bogotá, agosto de 2022.- El próximo 10 de agosto, Fluid Attacks participará del Arsenal, un prestigioso espacio del Black Hat USA 2022 en el que desarrolladores e investigadores exponen herramientas novedosas de ciberseguridad. Black Hat incluye presentaciones y sesiones de formación práctica y reúne a más de 20.000 personas cada año, atrayendo al mejor talento y las investigaciones de mayor nivel, lo cual lo hace uno de los eventos de seguridad ofensiva más importantes del mundo.
Fluid Attacks hará una demostración de su nueva herramienta de código abierto llamada Makes. En general, esta herramienta permite crear ambientes de aplicaciones aislados y seguir la práctica de integración continua y despliegue continuo (CI/CD); es decir, los desarrolladores pueden integrar cambios de código fuente en un repositorio múltiples veces al día y la entrega de estos cambios a los usuarios finales se encuentra automatizada. Además, pueden replicar exactamente todo el CI/CD localmente para probar cambios en su máquina antes de integrarlos al repositorio remoto.
En particular, Makes es presentado como una herramienta para evitar ataques de la cadena de suministro a través de un control estricto de las dependencias de software. Con esta herramienta, los desarrolladores pueden conocer todas las dependencias en uso, y estas son firmadas criptográficamente para garantizar su autenticidad e integridad. Estas medidas de seguridad son extremadamente relevantes, dado que estragos como SolarWinds, el año pasado, y Log4j, este año, tienen como origen componentes de software maliciosos o vulnerables que perturbaron la cadena de suministro.
A pesar de su enfoque en seguridad, Fluid Attacks resalta las demás bondades de Makes para el desarrollo de todo tipo de sistemas:
“El objetivo de Makes es proporcionar un entorno de trabajo para construir ambientes CI/CD inmutables, con toda la cadena de suministro conocida y autenticada, manteniendo la implementación técnica lo más sencilla posible. Fue diseñado por desarrolladores que querían reducir la complejidad típica de construir, probar, asegurar y distribuir software. Por eso, aunque la seguridad es una de sus principales preocupaciones, Makes va más allá para ofrecer características como la portabilidad, la velocidad, la simplicidad y la extensibilidad”, explica Andrés Roldán, Partner y Offensive Team Leader de Fluid Attacks. Acerca de Fluid Attacks Desde 2001, en Fluid Attacks hemos desarrollado soluciones en servicios de seguridad para clientes en industrias como la bancaria, financiera, tecnológica, de salud, de seguros y de transporte, sirviendo a organizaciones en todo el continente. Nos especializamos en hacking ético y pentesting durante el ciclo de vida de desarrollo de software, permitiendo a nuestros clientes trabajar a velocidad DevOps sin preocuparse por falsos positivos y falsos negativos. El propósito de la compañía es encontrar todas las vulnerabilidades en los sistemas y reportarlas lo más pronto posible. Nuestro equipo, de más de 80 expertos en seguridad, con el mejor talento de la región, y desarrollando nuestra propia tecnología, trabaja en conjunto con nuestros clientes para asegurar que las vulnerabilidades de sus sistemas sean identificadas y cerradas. Fuente de redaccion Fluid Attacks
|
|
|
