Ponencia
13:00 - 14:30
Rafael Rivera y Ruben Pardo
RED TEAM vs Flexygo y SecDevOps
La idea es simular un ejercicio de RED TEAM (Equipo que intenta hackear) y BLUE TEAM (Equipo que detecta el ataque), donde el RED TEAM usará una de las vulnerabilidades conocidas y explota el sistema, acto seguido el Sentinel captura este acceso y nos mandaría una notificación Push a una app donde tendremos un botón que sea mitigar y esto le agregaría en la BBDD de donde se hace el despliegue continuo el comando usado para explotar la vulnerabilidad, seguidamente se lanzaría el despliegue y se parcheará.
En el seminario, veremos como se lanza el script que hace los test de hacking y si detecta alguno lo parcheará y se desplegará la versión arreglada.