Del Hallazgo a la Acción: Priorización Inteligente con Reticulum
La filosofía DevSecOps ha llenado nuestros pipelines de herramientas de análisis de código que, si bien son potentes, a menudo generan un volumen de alertas inmanejable. Herramientas como OpenGrep son excelentes para el hallazgo de posibles vulnerabilidades, pero nos dejan con el desafío de identificar cuáles de esos cientos de hallazgos representan un riesgo real para el negocio. En esta charla presentamos Reticulum, un proyecto de investigación interno de Plexicus que ha sido liberado a la comunidad con licencia MIT. Reticulum no busca más vulnerabilidades; aporta el eslabón perdido: el contexto arquitectónico. Analizando la configuración de despliegue de las aplicaciones (Helm, Ingress), la herramienta identifica la exposición real de cada componente. A través de una demo práctica, José Ramón Palanco, CEO y CTO de Plexicus, demostrará cómo transformar el ruido de cientos de hallazgos de semgrep en un plan de acción enfocado en los 3 o 4 riesgos que verdaderamente importan, permitiendo a los equipos de seguridad ser más eficientes y efectivos.
Ponente(s):


