Promovemos el aprendizaje y la colaboración entre la comunidad tecnológica y científica

Esta charla introduce a devs, DevOps y perfiles relevantes como managers a los fundamentos del pentesting y la protección de servidores y APIs. Explica qué es el pentesting en entornos cloud y web, su importancia, todo ilustrado con ejemplos. Cubre vulnerabilidades comunes en APIs como inyección, autenticación rota, OWASP10, exposición de datos en servidores Linux. También se analizan situaciones con reverse proxies como Nginx, manejo de puertos, hardenización de SSH, y se proponen soluciones ágiles que puedan ser implementadas de la forma más eficiente posible. Introduce herramientas como nmap, nikto, sqlmap y Burp Suite, entre muchas otras, con demos en vivo. Ofrece prácticas de mitigación: validación de entradas, HTTPS, control de ataques y escaneos en CI/CD. Enfocado en que la seguridad comienza desde el desarrollo y termina en producción, con demos prácticas y casos reales, una charla que puede servir a desarrolladores, ingenieros cloud, y mánagers interesados en aspectos técnicos.