DevSecOps y Seguridad CI/CD
Course
.jpeg?lmsauth=057af64c33085404706cfe25010d15efd65f3d70){kind=small}
Andrés Nuñez
Domina la integración de seguridad en pipelines de CI/CD con un enfoque DevSecOps práctico, aplicable y alineado a los retos actuales de desarrollo y operaciones.
Este curso online está diseñado para quienes desean transformar radicalmente la seguridad en el ciclo de vida del desarrollo de software, integrándola desde el inicio y de manera automatizada en entornos de integración y entrega continua (CI/CD). A través de cinco módulos progresivos y profundamente conectados, aprenderás de la mano de casos reales y herramientas actuales cómo aplicar los principios de DevSecOps en equipos de desarrollo, operaciones y seguridad, logrando despliegues ágiles sin sacrificar protección. Iniciarás comprendiendo la visión integral de DevSecOps y su relevancia en la industria, para luego profundizar en los principios de seguridad que guían la toma de decisiones cotidianas. Explorarás cómo forjar una cultura colaborativa y responsable entre equipos, superando barreras tradicionales y alineando objetivos. Posteriormente, te sumergirás en el ciclo de vida CI/CD, identificando cada etapa clave, las amenazas asociadas y las mejores prácticas para la integración de herramientas de escaneo, automatización, gestión de dependencias y análisis de vulnerabilidades. El curso aborda con rigor y claridad aspectos críticos como la gestión de secretos, el control de acceso, el cifrado de datos en tránsito y en reposo, el cumplimiento normativo, la auditoría, la respuesta a incidentes y los desafíos específicos de la nube y microservicios. Con un enfoque eminentemente práctico, cada módulo incluye ejercicios aplicables desde el primer día, recursos gratuitos y métricas simples de progreso, permitiéndote llevar a tu equipo al siguiente nivel de madurez en seguridad. No solo adquirirás conocimiento técnico, sino también la mentalidad y habilidades para liderar la integración de seguridad en entornos ágiles y cambiantes.
Here is the course outline:
1. Bienvenido a DevSecOps: Fundamentos y MotivaciónEste módulo introduce los fundamentos de DevSecOps, detalla sus principios rectores y muestra cómo la cultura de colaboración se integra con el ciclo de vida CI/CD para crear software más seguro desde la primera línea de código. 6 sections
|
||||||
|
2. Automatización Segura del Pipeline CI/CDExplora las herramientas de integración continua, las técnicas de entrega continua y la gestión de dependencias, incorporando escaneos automáticos y pruebas de seguridad para asegurar cada etapa del pipeline. 6 sections
|
||||||
|
3. Protección del Código y los ContenedoresProfundiza en los análisis de vulnerabilidades de código y contenedores, y complementa con gestión de secretos, cifrado de datos y control de acceso para reforzar la seguridad de los artefactos generados. 6 sections
|
||||||
|
4. Gobernanza, Cumplimiento y Respuesta a IncidentesCubre la monitorización y generación de alertas, el cumplimiento normativo, la auditoría con trazabilidad y la gestión de incidentes para garantizar que el pipeline CI/CD cumpla estándares y responda eficazmente a ataques. 6 sections
|
||||||
|
5. Síntesis y Próximos Pasos: DevSecOps en AcciónRecapitula los aprendizajes clave y abre la puerta a los retos de aplicar DevSecOps en la nube y en arquitecturas de microservicios, trazando un plan de mejora continua para el futuro. 8 sections
|
||||||||
|