Jump to navigation Jump to content

Speaker

Diego Rodríguez Varela

Diego Rodríguez Varela

Software Development Engineer

Pontevedra, Spain

Actions

I am currently a Software Developer Engineer at Plain Concepts, where I mainly focus on working with Microsoft technologies.

Within my work, I am particularly drawn to the focus on security. I am interested in exploring the methodologies and technologies that allow us to achieve secure stystems, and how we can apply these principles in organizations of different sizes. I strive to achieve these goals and contribute to creating safer and more reliable technological environments.

Besides software development, I am passionate about sports, motorbikes and, when I have enough time, travelling.

Links

Area of Expertise

  • Information & Communications Technology

Topics

  • Software Development
  • DevSecOps
  • Software Security
  • S-SDLC
  • Software Engineering
  • Scrum & Agile
  • Methodology

Sessions

Shift Left Security: Copilot & GitHub Advanced Security

As developers, we want to protect our products and avoid security problems in production: data leaks, access control errors, incorrect design, poorly implemented headers, and so on.

As part of a Shift-Left Security strategy, the aim is to check any of our developments as early as possible. In other words, we want to discover the security issues as early as possible and prevent them from reaching production. With this goal in mind, you are probably using static and dynamic code analysis tools in some of your pipelines right now, but... what if we could check our code from the beginning? What if we could check our work from the very moment we are developing it, or when we commit it locally, or if we could also check it in the first steps of a pipeline?

This talk proposes to combine the different tools provided by GitHub Copilot and GitHub Advanced Security to analyse our code from a practical point of view; always with the aim of getting feedback as soon as possible.

Forget your passwords - A new begining

# Forget your passwords - A new begining

La era de las contraseñas tradicionales está llegando a su fin, y la autenticación sin contraseña está emergiendo como la próxima frontera de la seguridad en línea. En esta charla, exploraremos la tecnología WebAuthn y cómo implementarla en aplicaciones para lograr una autenticación sin contraseñas segura y fácil de usar.

# Objetivos de la charla:
* Historia de la seguridad.
* Criptografía clave pública
* Flujo de registro webauthn
* Protocolos y plataforma
* Demo y Review
* Preguntas más frecuentes.

Shift AI-Left Security: Copilot & GHAS

Como desarrolladores, nuestro objetivo es crear productos seguros y evitar problemas de seguridad costosos en producción—ya sean filtraciones de datos, fallos en el control de acceso, diseños inseguros o cabeceras mal configuradas.

Adoptar un enfoque de seguridad Shift-Left significa identificar vulnerabilidades o debilidades lo antes posible en el ciclo de vida del desarrollo de software (SDLC). Aunque muchos equipos ya utilizan herramientas de análisis estático (SAST) y dinámico (DAST) en sus pipelines de CI/CD, ¿y si pudiéramos mejorar eso? ¿Y si pudiéramos detectar los problemas justo al escribir el código, durante los commits locales o en los primeros pasos de una pipeline?

Y si quizá ya nos has visto hablar de Shift-Left, pero ahora vamos a añadir la IA.

En esta charla exploraremos cómo combinar GitHub Copilot y GitHub Advanced Security para acercar los controles de seguridad al desarrollador. A través de ejemplos prácticos, demostraremos cómo obtener feedback rápido y accionable, ayudándote a prevenir vulnerabilidades antes de que lleguen a producción.

Hey copilot, help me develop this feature

En esta sesión cubriremos los aspectos clave de Copilot, a la par que probamos las nuevas features en preview desde un punto de vista práctico.

El objetivo es ayudar a aquellas personas a ver el potencial con tips para usarlo de forma más ágil.

Puntos clave:

1. Modelos disponibles
2. Consideraciones de privacidad
3. Comandos que tienes que saber usar /fix /explain /doc @workspace @vscode @terminal
4. Uso de copilot inline, con comentarios y modo chat.
5. Refactoring básico de código + documentación.
6. Uso de configuraciones en los settings y con ficheros markdown para establecer nuestras guías de código, seguridad, etc.
7. Agentes
8. Conclusiones Q&A

Events

DevFest Ponferrada 2025 Sessionize Event

November 2025 Ponferrada, Spain

DevFest Santiago de Compostela 2025 Sessionize Event

October 2025 Santiago de Compostela, Spain

NetCoreConf Bilbao 2025 Sessionize Event

September 2025 Bilbao, Spain

NetCoreConf Barcelona 2025 Sessionize Event

April 2025 Barcelona, Spain

Tenerife Winter Sessions Sessionize Event

February 2025

Diego Rodríguez Varela

Software Development Engineer

Pontevedra, Spain

Links

Actions

Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.

Jump to top