Security policy as code

La seguridad es una parte fundamental en un producto de software. Pero esta seguridad no se limita al login, motivar a generar claves fuertes o no poner logs con los datos personales de los usuarios. La seguridad también aplica para el uso interno o externo de APIs. Security policy as code nos permite implementar desde la lógica de autorización o no de un request a un endpoint hasta el lugar desde dónde se puede acceder. OPA permite implementar, testear, versionar políticas de acceso fácilmente sin interferir en la lógica de negocio. La audiencia se llevaría un caso real de la implementación de OPA conjuntamente a Kubernetes y Styra.