DevSecOps in practice: end-to-end container security automation

Abstract

Affrontare le vulnerabilità (CVE) nelle applicazioni containerizzate è una sfida costante. In questo talk mostreremo un approccio concreto per automatizzare la sicurezza e la gestione delle dipendenze nei moderni ambienti cloud-native.

Partiremo da Renovate, uno strumento open-source che rileva e propone automaticamente aggiornamenti per container base image e dipendenze applicative, applicando una logica shift-left che riduce drasticamente la superficie d’attacco e accelera i cicli di patch.

Passeremo poi all’orchestrazione di questo processo con Tekton, una cloud-native CI/CD solution. Vedremo come integrare Renovate all’interno di pipeline Tekton e discuteremo strategie per rolling update sicuri e continui.

Chiuderemo con uno sguardo ai trend emergenti nell’AI applicata alla security automation: dal vulnerability scanning potenziato all’uso di modelli predittivi per anticipare le minacce.
I partecipanti torneranno a casa con spunti pratici e replicabili per rendere più sicure e resilienti le proprie pipeline di delivery.