Jump to navigation Jump to content

Most Active Speaker

Diego Rodríguez Varela

Diego Rodríguez Varela

Software Development Engineer

Pontevedra, Spain

Actions

I am currently a Microsoft MVP (Developer Security) and Software Developer Engineer at Plain Concepts. Over the past 2 years I have had the privilege of speaking in more than 10 events for both Microsoft and Google communities.

In general, I am interested in exploring the methodologies and technologies that allow us to achieve secure systems, and how we can apply these principles in organizations of different sizes. That translates lately into: failsafe use of Generative AI Tools, K8S security, Frontend & Backend frameworks and even Webauthn authentication.

Besides software development, I am passionate about sports, motorbikes and, when I have enough time, travelling.

Links

Badges

  • Most Active Speaker 2025

Area of Expertise

  • Information & Communications Technology

Topics

  • Software Development
  • DevSecOps
  • Software Security
  • S-SDLC
  • Software Engineering
  • Scrum & Agile
  • Methodology

Sessions

Forget your passwords - A new begining

# Forget your passwords - A new begining

La era de las contraseñas tradicionales está llegando a su fin, y la autenticación sin contraseña está emergiendo como la próxima frontera de la seguridad en línea. En esta charla, exploraremos la tecnología WebAuthn y cómo implementarla en aplicaciones para lograr una autenticación sin contraseñas segura y fácil de usar.

# Objetivos de la charla:
* Historia de la seguridad.
* Criptografía clave pública
* Flujo de registro webauthn
* Protocolos y plataforma
* Demo y Review
* Preguntas más frecuentes.

Sube de nivel con GitHub Copilot: desarrollo con la seguridad en mente

GitHub Copilot ya es conocido por acelerar el desarrollo, pero ¿cómo podemos convertirlo en un aliado para la seguridad y el cumplimiento normativo en entornos corporativos?
En esta sesión avanzada, exploraremos cómo aprovechar las últimas capacidades de Copilot —incluyendo prompts personalizados, integración con documentación interna y políticas de seguridad— para garantizar que el código generado cumpla con estándares como OWASP Top 10 y normativas internas.

Mostraremos ejemplos reales, demos con código y buenas prácticas para:
- Configurar Copilot para reforzar patrones seguros en tu stack.
- Integrar reglas de seguridad en prompts y flujos de trabajo.
- Detectar y mitigar riesgos en tiempo de desarrollo.

Esta charla está orientada a desarrolladores y líderes técnicos que buscan llevar Copilot más allá del autocompletado, aplicándolo en escenarios de producción con foco en seguridad.

Observabilidad y seguridad: dos caras del mismo clúster

Kubernetes nos ofrece un universo de posibilidades… pero también muchos puntos ciegos.

En esta charla exploraremos cómo evolucionar desde la observación manual de un clúster hasta una visión completa y unificada de todo su ecosistema. Hablaremos de métricas, trazas y logs, de cómo centralizar la información, detectar comportamientos anómalos y responder de forma automática a los cambios del entorno.

También miraremos al futuro: cómo la inteligencia artificial puede ayudarnos a comprender lo que ocurre en tiempo real dentro del clúster y anticipar problemas antes de que se conviertan en incidentes.

Y, por supuesto, abordaremos el lado más crítico: la seguridad y la administración. Porque observarlo todo no sirve de nada si no protegemos lo que vemos.

Una sesión para quienes buscan pasar del “¿qué ha pasado?” al “ya lo sabía”.

Shift Left Security: Copilot & GitHub Advanced Security

As developers, we want to protect our products and avoid security problems in production: data leaks, access control errors, incorrect design, poorly implemented headers, and so on.

As part of a Shift-Left Security strategy, the aim is to check any of our developments as early as possible. In other words, we want to discover the security issues as early as possible and prevent them from reaching production. With this goal in mind, you are probably using static and dynamic code analysis tools in some of your pipelines right now, but... what if we could check our code from the beginning? What if we could check our work from the very moment we are developing it, or when we commit it locally, or if we could also check it in the first steps of a pipeline?

This talk proposes to combine the different tools provided by GitHub Copilot and GitHub Advanced Security to analyse our code from a practical point of view; always with the aim of getting feedback as soon as possible.

Shift AI-Left Security: Copilot & GHAS

Como desarrolladores, nuestro objetivo es crear productos seguros y evitar problemas de seguridad costosos en producción—ya sean filtraciones de datos, fallos en el control de acceso, diseños inseguros o cabeceras mal configuradas.

Adoptar un enfoque de seguridad Shift-Left significa identificar vulnerabilidades o debilidades lo antes posible en el ciclo de vida del desarrollo de software (SDLC). Aunque muchos equipos ya utilizan herramientas de análisis estático (SAST) y dinámico (DAST) en sus pipelines de CI/CD, ¿y si pudiéramos mejorar eso? ¿Y si pudiéramos detectar los problemas justo al escribir el código, durante los commits locales o en los primeros pasos de una pipeline?

Y si quizá ya nos has visto hablar de Shift-Left, pero ahora vamos a añadir la IA.

En esta charla exploraremos cómo combinar GitHub Copilot y GitHub Advanced Security para acercar los controles de seguridad al desarrollador. A través de ejemplos prácticos, demostraremos cómo obtener feedback rápido y accionable, ayudándote a prevenir vulnerabilidades antes de que lleguen a producción.

Hey copilot, help me develop this feature

En esta sesión cubriremos los aspectos clave de Copilot, a la par que probamos las nuevas features en preview desde un punto de vista práctico.

El objetivo es ayudar a aquellas personas a ver el potencial con tips para usarlo de forma más ágil.

Puntos clave:

1. Modelos disponibles
2. Consideraciones de privacidad
3. Comandos que tienes que saber usar /fix /explain /doc @workspace @vscode @terminal
4. Uso de copilot inline, con comentarios y modo chat.
5. Refactoring básico de código + documentación.
6. Uso de configuraciones en los settings y con ficheros markdown para establecer nuestras guías de código, seguridad, etc.
7. Agentes
8. Conclusiones Q&A

Events

AgentCamp Barcelona 2026 Sessionize Event

March 2026 Barcelona, Spain

DevFest Ponferrada 2025 Sessionize Event

November 2025 Ponferrada, Spain

DevFest Santiago de Compostela 2025 Sessionize Event

October 2025 Santiago de Compostela, Spain

NetCoreConf Bilbao 2025 Sessionize Event

September 2025 Bilbao, Spain

NetCoreConf Barcelona 2025 Sessionize Event

April 2025 Barcelona, Spain

Tenerife Winter Sessions Sessionize Event

February 2025

Diego Rodríguez Varela

Software Development Engineer

Pontevedra, Spain

Links

Actions

Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.

Jump to top