En la conferencia, inicialmente se dará un pantallazo de lo que actualmente es DevSecOps, luego se procederá a detallar un ejemplo práctico para el modelado de amenazas desde la idea de negocio, pasando por el hallazgo de vulnerabilidades y llegando hasta la creación de reportes de vulnerabilidades para su mitigación, esto mediante herramientas de Microsoft, también se mostrará un ejemplo práctico de DevSecOps Pipelines con el uso de software libre, implementando Jenkins, OWASP Dependency Check y Sonarqube para la creación de un entorno de testeo de seguridad automatizado. Finalmente se utilizará Perform Dynamic Application Security Test (DAST) para identificar vulnerabilidades en sitios web mediante OWASP ZAP.