Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

DevOps (y DevSecOps) e ITSM, el Feedback de Produccion y Seguridad a Desarrollo

Victor M. Fernández, profile picture
Victor M. Fernández

DevOps (y DevSecOps) propone la entrega y retroalimentación continua entre los equipos de desarrollo, tecnología e infraestructura, y pruebas a través de un flujo de trabajo integrado y automatizado. Esto permite la integración continua, entrega continua y despliegue continuo de cambios de manera coordinada, sincronizada y con foco en la seguridad a lo largo de todo el ciclo de vida del desarrollo de software.

Tecnología
1 de 21
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[DevOps (y DevSecOps) e ITSM, el Feedback desde Producción y Seguridad a Desarrollo] [Victor M. Fernandez] @vfernandezg Sesión: 13:00
2Congreso AGILE17 Presentación  Licenciado en Ciencias y Diplomado en CAP  Master en Comunicaciones, Redes y Sistemas  Senior manager de Tecnología e Infraestructura con mas de 15 años de experiencia  Formaciones y Certificaciones  Arquitectura: TOGAF, Big Data  Proyectos: Agile, PMBOK, PRINCE, ISO 21500  Servicios: DevOps, Lean IT, ITIL, ISO 20000  Seguridad: CSX, Cloud Computing, ISO 27001/2
3Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo ¿Que es eso de DevOps?
4Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo
5Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo ¿En que se basa DevOps? - Orientación a servicio extremo a externo - Gestion conjunta de proyectos y servicios https://www.devopsagileskills.org/
6Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo ¿Qué propone DevOps? Lemniscata Delivery (entrega) y Feedback (retorno) continuo y conjunto
7Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos - Mantenimientos DevOps
8Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos Desarrollo • Programación • Test unitarios Test Parcial • Pruebas aceptación • (funcionales) Tecnología & Infraestructura • Despliegue entornos • Test unitarios Test Parcial • Pruebas aceptación (up & running) Testing Completo • Pruebas técnicas • Pruebas regresión • Pruebas de carga • Monitorización Kick–Off (Diseño funcional y técnico) PaP Continuo, iterado, coordinado y sincronizado
9Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Flujo de trabajo - Equipo multidisciplinar, todos - Todos forman parte del Kick-off - Líneas de trabajo paralelas y sin embargo pasos conjuntos - Batería de pruebas completa, conjunta y automatizada - - Monitorización técnica y Funcional, conjunta y automatizada - PaP automatizado y conjunto (incluida marcha atrás)
10Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos Desarrollo • Programación • Test unitarios Test Parcial • Pruebas aceptación • (funcionales) Tecnología & Infraestructura • Despliegue entornos • Test unitarios Test Parcial • Pruebas aceptación (up & running) Testing Completo • Pruebas técnicas • Pruebas regresión • Pruebas de carga • Monitorización Kick–Off (Diseño funcional y técnico) PaP …Y la Seguridad? En los test unitarios de la programación (1), en las pruebas de calidad del software (2), en las tecnologías a instalar, configurar e integrar (3) y vulnerabilidades en entornos previos y promoción (4) 1 2 3 4
11Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Mantenimientos Programación Compilación Calidad Empaquetado Versionado Pruebas Despliegue Petición PaP Continuo, coordinado, sincronizado y automático Integración Continua Entrega Continua Test unitarios Orquestación
12Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Mantenimientos Programación Compilación Calidad Empaquetado Versionado Pruebas Despliegue Petición PaP Integración Continua Entrega Continua …Y la Seguridad? Test unitarios Orquestación Herramientas de seguridad que se integran con programación (Eclipse, etc…), orquestación (Jenkins, etc…), QA (Sonar, etc…), vulnerabilidades en entorno previos de pruebas, etc… sin tener que recurrir a metodologías de desarrollo seguros y/o auditoria del código
13Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo … además cuadra muy bien con las nuevas capacidades de Ciberseguridad Básico • Audit, Antivirus, Antispam, IDM, SSO, DoS Protection, Network Segmentation, Firewall (DPI), Proxy y VPN Mejorado • MDM/MAM (BYOD), Endpoint protection, Anti-malware, Anti- APT, NAC, SSL Inspection, WAF, Vulnerabilities Analysys, etc… Avanzado • DLP, CASB, SIEM, SOC, CERT 24 x7, etc… Experto • Hunting, Forensics, SDS, etc…
14Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos - Mantenimientos DevOps
15Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos y mantenimientos Proyecto o Petición Monitorización ágil • Mapas visuales • Dashboards reactivos y predictivos Monitorización avanzada • Experiencia de usuario • Robots de navegaciones funcionales • Transacciones sintéticas Inteligencia operacional • Dashboards de indicadores de negocio en tiempo real Resolución de Problemas • Pruebas de regresión automatizadas • APM y similares Continuo, coordinado y sincronizado
16Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos y mantenimientos Proyecto o Petición Monitorización ágil • Mapas visuales • Dashboards reactivos y predictivos Monitorización avanzada • Experiencia de usuario • Robots de navegaciones funcionales • Transacciones sintéticas Inteligencia operacional • Dashboards de indicadores de negocio en tiempo real Resolución de Problemas • Pruebas de regresión automatizadas • APM y similares …Y la Seguridad? 1 2 4 3 Vulnerabilidades, SIEM (recolección y correlación), Test de intrusión, Test de penetración, etc…
17Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo Ejemplos 1
18Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo Ejemplos 2
19Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo Ejemplos 3
20Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo Ejemplos 4
21Congreso AGILE17 Muchas gracias

Más contenido relacionado

PDF
La oficina de gestión de servicios (smo) y el cloud computing
Victor M. Fernández
 
PPTX
Virtualizacion y Cloud Computing, juntos o por separado?
Victor M. Fernández
 
PPTX
Presentacion de ITSMF4DevOps
Victor M. Fernández
 
PPTX
PMO y SMO, diferencias, similitudes y colaboracion
Victor M. Fernández
 
PDF
1º Webinar EXIN en Castellano: EXIN DevOps Master certification: where Agile ...
EXIN
 
PDF
Cómo mejorar los procesos de Operaciones y Desarrollo con Lean IT y DevOps
EXIN
 
PPTX
Agile it service management 04112021
Claudio Obregon
 
PDF
¿Cómo asignar los roles de los procesos de ITIL?
EXIN
 
La oficina de gestión de servicios (smo) y el cloud computing
Victor M. Fernández
 
Virtualizacion y Cloud Computing, juntos o por separado?
Victor M. Fernández
 
Presentacion de ITSMF4DevOps
Victor M. Fernández
 
PMO y SMO, diferencias, similitudes y colaboracion
Victor M. Fernández
 
1º Webinar EXIN en Castellano: EXIN DevOps Master certification: where Agile ...
EXIN
 
Cómo mejorar los procesos de Operaciones y Desarrollo con Lean IT y DevOps
EXIN
 
Agile it service management 04112021
Claudio Obregon
 
¿Cómo asignar los roles de los procesos de ITIL?
EXIN
 

La actualidad más candente (20)

PDF
Workshop Lean IT - Sube de nivel: descubre el Lean IT Kaizen
EXIN
 
PDF
Herramientas de Software para Proyectos BPM
Grupo de Investigación de Ingeniería de Software e Ingeniería del Conocimiento
 
PPSX
Tribulaciones de un CIO - Adoptar ITIL desde cero
Maximiano González García-Arias
 
PDF
Departamento IT (Metodologías predictivas vs ágiles)
Pablo F. Iglesias
 
PDF
Presentacion devops factory 2016_v1.0
DevopsFactory
 
PPTX
11-ITIL
Luis Fernando Aguas Bucheli
 
PDF
Arquitecturas Empresariales, Soa Y Bpm 1.0
Alberto Otero
 
PPTX
Estándares en proyectos informáticos
Dayana Leon
 
PDF
C.V.-Miguel Ángel Regules Mejía_2016_SP_Linkedin
Miguel A. Regules Mejia
 
PPTX
Estándares para gestión de proyectos de ti
Joannamar
 
PDF
Piloto de impementación BPMS
Intellego Chile
 
PPTX
15-TOGAF
Luis Fernando Aguas Bucheli
 
PDF
Oficina de servicio Low Cost (ITIL)
Victor M. Fernández
 
PPTX
Blog director togaf
Carlos
 
PDF
Inmersión Arquitectura SOA
Software Guru
 
PPTX
Ti041 caso practico
Valentina Roca
 
PDF
5º Webinar - 3ª Ed. EXIN en Castellano: Capacidad, continuidad, disponibilida...
EXIN
 
PPT
Byod guia buenas_practicas 29052013
Juanjo MARTINEZ PAGAN
 
PPTX
06 IAPSolutions VI Semana CMMI
Pepe
 
PDF
4º Webinar - 3ª Ed. EXIN en Castellano: Profesionalización de los Data Center...
EXIN
 
Workshop Lean IT - Sube de nivel: descubre el Lean IT Kaizen
EXIN
 
Herramientas de Software para Proyectos BPM
Grupo de Investigación de Ingeniería de Software e Ingeniería del Conocimiento
 
Tribulaciones de un CIO - Adoptar ITIL desde cero
Maximiano González García-Arias
 
Departamento IT (Metodologías predictivas vs ágiles)
Pablo F. Iglesias
 
Presentacion devops factory 2016_v1.0
DevopsFactory
 
11-ITIL
Luis Fernando Aguas Bucheli
 
Arquitecturas Empresariales, Soa Y Bpm 1.0
Alberto Otero
 
Estándares en proyectos informáticos
Dayana Leon
 
C.V.-Miguel Ángel Regules Mejía_2016_SP_Linkedin
Miguel A. Regules Mejia
 
Estándares para gestión de proyectos de ti
Joannamar
 
Piloto de impementación BPMS
Intellego Chile
 
15-TOGAF
Luis Fernando Aguas Bucheli
 
Oficina de servicio Low Cost (ITIL)
Victor M. Fernández
 
Blog director togaf
Carlos
 
Inmersión Arquitectura SOA
Software Guru
 
Ti041 caso practico
Valentina Roca
 
5º Webinar - 3ª Ed. EXIN en Castellano: Capacidad, continuidad, disponibilida...
EXIN
 
Byod guia buenas_practicas 29052013
Juanjo MARTINEZ PAGAN
 
06 IAPSolutions VI Semana CMMI
Pepe
 
4º Webinar - 3ª Ed. EXIN en Castellano: Profesionalización de los Data Center...
EXIN
 
Publicidad

Similar a DevOps (y DevSecOps) e ITSM, el Feedback de Produccion y Seguridad a Desarrollo (20)

PPTX
202408 DevOps y DevSecOps en la Nube: Mejores Prácticas desde el Primer Día
Ricardo González
 
PDF
Devsecops superstar un movimiento masivo
Luciano Moreira da Cruz
 
PPTX
Webinar ADF Smart Monitor
atSistemas
 
PPTX
Gestión de calidad en el departamento TI. El ingrediente indispensable
Globe Testing
 
PPTX
Desayuno Tecnológico Data Adviser: "DevOps, realidad o ficción" ~ 28 de Junio...
Mkt Manager Data Adviser
 
PPTX
TDC2021-fn-serverless.pptx
CarlosZelaBueno2
 
PPT
05 Infosys SFIC 2009
Pepe
 
PDF
KronOps - Perfil Corporativo
KronOps
 
PDF
24 Horas Español 2014 - ALM para el desarrollo de base de datos SQL Server
John Bulla
 
PPTX
ALM09 - Scrum, Visual Studio y Buenas Prácticas
Rodrigo Corral
 
PPT
Calidad de software y TDD
Jose Luis Bugarin Peche
 
PPTX
Testing de Aplicaciones Móviles, Públicas, Masivas y Críticas
Belatrix Software
 
PPTX
Caminando hacia la agilidad con Visual Studio 2010
Rodrigo Corral
 
PDF
Qualilogy Servicios - 2014
Jean-Pierre Fayolle
 
PPTX
Entrega continua tomandonos la agilidad en serio
Eduardo Ferro Aldama
 
PDF
CIO Edge Colombia 2024 Keynote OutSystems - Juan Francisco Sainz AI and GenAI...
CIO Edge
 
PPTX
Jornada Workshop: "Gobernando IT en el Siglo XXI"
Mkt Manager Data Adviser
 
PPTX
DevOps on AZURE
Juan Fabian
 
PDF
Sunqu Catálogo Perfiles
SUNQU
 
PPTX
Novedades en CI/CD
Nicolás Bello Camilletti
 
202408 DevOps y DevSecOps en la Nube: Mejores Prácticas desde el Primer Día
Ricardo González
 
Devsecops superstar un movimiento masivo
Luciano Moreira da Cruz
 
Webinar ADF Smart Monitor
atSistemas
 
Gestión de calidad en el departamento TI. El ingrediente indispensable
Globe Testing
 
Desayuno Tecnológico Data Adviser: "DevOps, realidad o ficción" ~ 28 de Junio...
Mkt Manager Data Adviser
 
TDC2021-fn-serverless.pptx
CarlosZelaBueno2
 
05 Infosys SFIC 2009
Pepe
 
KronOps - Perfil Corporativo
KronOps
 
24 Horas Español 2014 - ALM para el desarrollo de base de datos SQL Server
John Bulla
 
ALM09 - Scrum, Visual Studio y Buenas Prácticas
Rodrigo Corral
 
Calidad de software y TDD
Jose Luis Bugarin Peche
 
Testing de Aplicaciones Móviles, Públicas, Masivas y Críticas
Belatrix Software
 
Caminando hacia la agilidad con Visual Studio 2010
Rodrigo Corral
 
Qualilogy Servicios - 2014
Jean-Pierre Fayolle
 
Entrega continua tomandonos la agilidad en serio
Eduardo Ferro Aldama
 
CIO Edge Colombia 2024 Keynote OutSystems - Juan Francisco Sainz AI and GenAI...
CIO Edge
 
Jornada Workshop: "Gobernando IT en el Siglo XXI"
Mkt Manager Data Adviser
 
DevOps on AZURE
Juan Fabian
 
Sunqu Catálogo Perfiles
SUNQU
 
Novedades en CI/CD
Nicolás Bello Camilletti
 
Publicidad

Más de Victor M. Fernández (10)

PDF
Viaje a la nube,estrategias, modelos operativos, aspectos a tener en cuenta.....
Victor M. Fernández
 
PPTX
Cómo aumentar el ciclo de vida de las infraestructuras con APIS abiertas
Victor M. Fernández
 
PPT
El rol del Service Manager
Victor M. Fernández
 
PDF
Seguridad en open solaris
Victor M. Fernández
 
PDF
Mejora De Procesos Con Open Source (ITIL)
Victor M. Fernández
 
PDF
Virtualizacion De Servidores (Open Source)
Victor M. Fernández
 
PDF
Cloud Computing (Open Source)
Victor M. Fernández
 
PDF
Seguridad Entornos Web Open Source
Victor M. Fernández
 
PDF
Almacenamiento En OpenSolaris
Victor M. Fernández
 
PDF
Monitorización En OpenSolaris
Victor M. Fernández
 
Viaje a la nube,estrategias, modelos operativos, aspectos a tener en cuenta.....
Victor M. Fernández
 
Cómo aumentar el ciclo de vida de las infraestructuras con APIS abiertas
Victor M. Fernández
 
El rol del Service Manager
Victor M. Fernández
 
Seguridad en open solaris
Victor M. Fernández
 
Mejora De Procesos Con Open Source (ITIL)
Victor M. Fernández
 
Virtualizacion De Servidores (Open Source)
Victor M. Fernández
 
Cloud Computing (Open Source)
Victor M. Fernández
 
Seguridad Entornos Web Open Source
Victor M. Fernández
 
Almacenamiento En OpenSolaris
Victor M. Fernández
 
Monitorización En OpenSolaris
Victor M. Fernández
 

Último (20)

PDF
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
PPTX
Tema 1 Taller de tecnologia y proceso tecnologico.pptx
Justino Cat
 
DOCX
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
PPTX
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
PDF
Taller tecnológico Michelle lobo Velasquez
michelle89milo
 
PDF
Teoría de estadística descriptiva y aplicaciones .pdf
JuanLoza20
 
PDF
Estrategia de apoyo valentina lopez/ 10-3
edepvalentinalopezca
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PPTX
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
DOCX
Trabajo informatica joel torres 10-.....................
santinet611
 
PDF
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PDF
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
DOCX
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
PDF
Guía_de_implementación_Marco_de_gobierno_y_gestión_de_TI_Universidades.pdf
LuisEnriqueMonge1
 
PPTX
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 
PPTX
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
DOCX
Trabajo grupal.docxjsjsjsksjsjsskksjsjsjsj
edeplucasmolina
 
PPTX
Presentación final ingenieria de metodos
joaquinlpri
 
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
Tema 1 Taller de tecnologia y proceso tecnologico.pptx
Justino Cat
 
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
Taller tecnológico Michelle lobo Velasquez
michelle89milo
 
Teoría de estadística descriptiva y aplicaciones .pdf
JuanLoza20
 
Estrategia de apoyo valentina lopez/ 10-3
edepvalentinalopezca
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
Trabajo informatica joel torres 10-.....................
santinet611
 
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
Guía_de_implementación_Marco_de_gobierno_y_gestión_de_TI_Universidades.pdf
LuisEnriqueMonge1
 
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
Trabajo grupal.docxjsjsjsksjsjsskksjsjsjsj
edeplucasmolina
 
Presentación final ingenieria de metodos
joaquinlpri
 

DevOps (y DevSecOps) e ITSM, el Feedback de Produccion y Seguridad a Desarrollo

  • 1. [DevOps (y DevSecOps) e ITSM, el Feedback desde Producción y Seguridad a Desarrollo] [Victor M. Fernandez] @vfernandezg Sesión: 13:00
  • 2. 2Congreso AGILE17 Presentación  Licenciado en Ciencias y Diplomado en CAP  Master en Comunicaciones, Redes y Sistemas  Senior manager de Tecnología e Infraestructura con mas de 15 años de experiencia  Formaciones y Certificaciones  Arquitectura: TOGAF, Big Data  Proyectos: Agile, PMBOK, PRINCE, ISO 21500  Servicios: DevOps, Lean IT, ITIL, ISO 20000  Seguridad: CSX, Cloud Computing, ISO 27001/2
  • 3. 3Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo ¿Que es eso de DevOps?
  • 4. 4Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo
  • 5. 5Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo ¿En que se basa DevOps? - Orientación a servicio extremo a externo - Gestion conjunta de proyectos y servicios https://www.devopsagileskills.org/
  • 6. 6Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo ¿Qué propone DevOps? Lemniscata Delivery (entrega) y Feedback (retorno) continuo y conjunto
  • 7. 7Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos - Mantenimientos DevOps
  • 8. 8Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos Desarrollo • Programación • Test unitarios Test Parcial • Pruebas aceptación • (funcionales) Tecnología & Infraestructura • Despliegue entornos • Test unitarios Test Parcial • Pruebas aceptación (up & running) Testing Completo • Pruebas técnicas • Pruebas regresión • Pruebas de carga • Monitorización Kick–Off (Diseño funcional y técnico) PaP Continuo, iterado, coordinado y sincronizado
  • 9. 9Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Flujo de trabajo - Equipo multidisciplinar, todos - Todos forman parte del Kick-off - Líneas de trabajo paralelas y sin embargo pasos conjuntos - Batería de pruebas completa, conjunta y automatizada - - Monitorización técnica y Funcional, conjunta y automatizada - PaP automatizado y conjunto (incluida marcha atrás)
  • 10. 10Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos Desarrollo • Programación • Test unitarios Test Parcial • Pruebas aceptación • (funcionales) Tecnología & Infraestructura • Despliegue entornos • Test unitarios Test Parcial • Pruebas aceptación (up & running) Testing Completo • Pruebas técnicas • Pruebas regresión • Pruebas de carga • Monitorización Kick–Off (Diseño funcional y técnico) PaP …Y la Seguridad? En los test unitarios de la programación (1), en las pruebas de calidad del software (2), en las tecnologías a instalar, configurar e integrar (3) y vulnerabilidades en entornos previos y promoción (4) 1 2 3 4
  • 11. 11Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Mantenimientos Programación Compilación Calidad Empaquetado Versionado Pruebas Despliegue Petición PaP Continuo, coordinado, sincronizado y automático Integración Continua Entrega Continua Test unitarios Orquestación
  • 12. 12Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Mantenimientos Programación Compilación Calidad Empaquetado Versionado Pruebas Despliegue Petición PaP Integración Continua Entrega Continua …Y la Seguridad? Test unitarios Orquestación Herramientas de seguridad que se integran con programación (Eclipse, etc…), orquestación (Jenkins, etc…), QA (Sonar, etc…), vulnerabilidades en entorno previos de pruebas, etc… sin tener que recurrir a metodologías de desarrollo seguros y/o auditoria del código
  • 13. 13Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo … además cuadra muy bien con las nuevas capacidades de Ciberseguridad Básico • Audit, Antivirus, Antispam, IDM, SSO, DoS Protection, Network Segmentation, Firewall (DPI), Proxy y VPN Mejorado • MDM/MAM (BYOD), Endpoint protection, Anti-malware, Anti- APT, NAC, SSL Inspection, WAF, Vulnerabilities Analysys, etc… Avanzado • DLP, CASB, SIEM, SOC, CERT 24 x7, etc… Experto • Hunting, Forensics, SDS, etc…
  • 14. 14Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos - Mantenimientos DevOps
  • 15. 15Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos y mantenimientos Proyecto o Petición Monitorización ágil • Mapas visuales • Dashboards reactivos y predictivos Monitorización avanzada • Experiencia de usuario • Robots de navegaciones funcionales • Transacciones sintéticas Inteligencia operacional • Dashboards de indicadores de negocio en tiempo real Resolución de Problemas • Pruebas de regresión automatizadas • APM y similares Continuo, coordinado y sincronizado
  • 16. 16Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo - Proyectos y mantenimientos Proyecto o Petición Monitorización ágil • Mapas visuales • Dashboards reactivos y predictivos Monitorización avanzada • Experiencia de usuario • Robots de navegaciones funcionales • Transacciones sintéticas Inteligencia operacional • Dashboards de indicadores de negocio en tiempo real Resolución de Problemas • Pruebas de regresión automatizadas • APM y similares …Y la Seguridad? 1 2 4 3 Vulnerabilidades, SIEM (recolección y correlación), Test de intrusión, Test de penetración, etc…
  • 17. 17Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo Ejemplos 1
  • 18. 18Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo Ejemplos 2
  • 19. 19Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo Ejemplos 3
  • 20. 20Congreso AGILE17 Feedback desde Producción y Seguridad a Desarrollo Ejemplos 4