Implementando DevSecOps para Entornos de Nube

📅 10 julio 2025 · 🕕 6:30 PM · 📍 Workósfera Coworking, Cholula
DevSecOps Seguridad GuardDuty IAM DevOps
Ver en Meetup ↗

Ponente

A
AWS UG Mixtli Comunidad AWS Cholula

Sobre la charla

DevSecOps no es un producto ni una herramienta — es una cultura que integra la seguridad en cada fase del ciclo de vida del software. En entornos cloud, esto significa que las vulnerabilidades deben detectarse en el código antes del commit, en las imágenes de contenedor antes del despliegue, y en la infraestructura en tiempo de ejecución.

La sesión presentó una arquitectura de seguridad por capas para AWS: escaneo de dependencias con Dependabot y Amazon CodeGuru Security en el pipeline de CI/CD, análisis de imágenes Docker con Amazon ECR Image Scanning, evaluación de postura de seguridad con AWS Security Hub, y detección de amenazas en tiempo real con GuardDuty.

Se discutieron casos concretos: cómo GuardDuty detecta credenciales IAM comprometidas, cómo Inspector identifica vulnerabilidades en instancias EC2 y contenedores, y cómo estructurar políticas de IAM con mínimo privilegio para limitar el blast radius de un incidente.

Puntos clave

  • Shift-left security: escaneo en cada etapa del pipeline
  • Amazon GuardDuty: detección de amenazas basada en ML
  • AWS Security Hub: vista unificada de postura de seguridad
  • Amazon Inspector: vulnerabilidades en EC2, Lambda y contenedores
  • IAM con mínimo privilegio: Access Analyzer y políticas granulares
  • Respuesta a incidentes con AWS CloudTrail y Security Hub

Recursos