Log in
React Conferences
React Summit 2022React Summit 2022
ES

Pruebas de seguridad de JS en GitHub Actions

Brandon Ward
Brandon Ward
StackHawk
This ad is not shown to multipass and full ticket holders
JSNation US
JSNation US 2025
November 17 - 20, 2025
New York, US & Online
See JS stars in the US biggest planetarium
Learn More
In partnership with Focus Reactive
Upcoming event
JSNation US 2025
JSNation US 2025
November 17 - 20, 2025. New York, US & Online
Learn more
Bookmark
Rate this content

Este masterclass se centrará en automatizar el análisis de composición de software, las pruebas de seguridad de aplicaciones estáticas y las pruebas de seguridad de aplicaciones dinámicas utilizando GitHub Actions. Después de una breve introducción que cubre los diferentes tipos de seguridad de aplicaciones y la importancia de encontrar vulnerabilidades de seguridad antes de que lleguen a producción, nos sumergiremos en una sesión práctica donde los usuarios agregarán tres herramientas de pruebas de seguridad diferentes a sus canalizaciones de compilación.

This workshop has been presented at React Summit 2022, check out the latest edition of this React Conference.

FAQ

Para seguir el taller, solo necesitas una cuenta de GitHub y un navegador web.

Puedes unirte al servidor de Discord siguiendo las instrucciones que se publican en el chat de Zoom durante el taller.

El taller cubrirá tres tipos de pruebas de seguridad automatizadas: análisis de composición de software con Dependabot, pruebas estáticas de seguridad de aplicaciones con CodeQL, y pruebas dinámicas de seguridad de aplicaciones con StackHawk.

Para configurar GitHub Actions, debes hacer un fork de la aplicación vulnerable de Express en Node desde el enlace proporcionado en el taller, y seguir las instrucciones detalladas para configurar las acciones necesarias.

Dependabot es una herramienta de análisis de composición de software que revisa las bibliotecas y dependencias utilizadas en tu aplicación, informando sobre vulnerabilidades conocidas en versiones específicas de bibliotecas.

CodeQL es una herramienta de pruebas estáticas de seguridad de aplicaciones que examina el código fuente en busca de patrones que podrían indicar problemas de seguridad, ayudando a encontrar errores que no están relacionados con las dependencias.

StackHawk es una herramienta de pruebas dinámicas de seguridad de aplicaciones que opera en el código en ejecución, enviando tráfico web a la aplicación y buscando patrones que puedan indicar vulnerabilidades, basándose en la entrada y salida de la aplicación.

Brandon Ward
Brandon Ward
01 Jul, 2022
Video transcription, chapters and summary will be available after the recording is published.
Available in other languages: