Boost Academy
LearningAssessmentsProfile
Back
  • Live

Principios de DevSecOps

8h of live classes·HACK A BOSS·Spanish

Skills you will learn

  • DevSecOps

Schedules

You need an active plan

To access live courses you need an active plan. We're working on making plans available soon — stay tuned.

There are no open calls right now, but don't miss out: save this course and we'll notify you as soon as a call opens.

Description

Learning objectives

Syllabus

Technical requirements

Prerequisites

Schedule details

Resources

No resources are available yet for this schedule

Este curso proporciona los fundamentos y prácticas esenciales para integrar la seguridad en todas las fases del ciclo de vida del desarrollo de software. Dirigido a desarrolladores, ingenieros de operaciones y profesionales de seguridad que deseen implementar una cultura DevSecOps en sus organizaciones. Al finalizar, el participante será capaz de automatizar controles de seguridad, identificar vulnerabilidades tempranamente y diseñar pipelines CI/CD seguros que reduzcan riesgos sin comprometer la velocidad de entrega.

Al finalizar el curso, el participante será capaz de:

  • Implementar controles de seguridad automatizados en pipelines de CI/CD utilizando herramientas estándar de la industria
  • Identificar y mitigar vulnerabilidades en código, dependencias y contenedores mediante análisis estático y dinámico
  • Diseñar estrategias de seguridad como código (Security as Code) aplicando políticas y configuraciones versionadas
  • Integrar pruebas de seguridad en las distintas fases del SDLC sin afectar los tiempos de entrega
  • Seleccionar herramientas DevSecOps adecuadas según el contexto tecnológico y las necesidades del proyecto
  1. Fundamentos de DevSecOps — Cultura DevSecOps, shift-left security, integración seguridad-desarrollo, principios y beneficios organizacionales
  2. Seguridad en el Control de Versiones — Gestión de secretos, escaneo de credenciales, políticas de branching seguro, protección de repositorios
  3. Análisis de Seguridad en Código — SAST (Static Application Security Testing), linters de seguridad, revisión automatizada de código, gestión de falsos positivos
  4. Seguridad en Dependencias y Librerías — SCA (Software Composition Analysis), detección de vulnerabilidades en dependencias, actualización y parcheo automatizado
  5. Seguridad en Contenedores e Infraestructura — Escaneo de imágenes Docker, hardening de contenedores, IaC security, análisis de configuraciones
  6. Integración en Pipelines CI/CD — Automatización de pruebas de seguridad, gates de calidad, integración con Jenkins/GitLab CI/GitHub Actions
  7. Pruebas Dinámicas y en Tiempo de Ejecución — DAST (Dynamic Application Security Testing), IAST, monitorización de seguridad en producción
  8. Gestión de Vulnerabilidades y Respuesta — Priorización de hallazgos, workflows de remediación, métricas DevSecOps, mejora continua
  • Docker Desktop (versión 20.x o superior) y Docker Compose instalados
  • Git (versión 2.30 o superior) configurado localmente
  • Cuenta gratuita en GitHub o GitLab para ejercicios prácticos con pipelines
  • Editor de código (Visual Studio Code, IntelliJ IDEA u otro IDE)
  • Acceso a terminal/línea de comandos (Bash, PowerShell o equivalente)
  • Navegador web actualizado para acceso a herramientas SaaS de seguridad
  • Experiencia práctica en desarrollo de software y conocimientos básicos de programación (Python, Java, JavaScript u otro lenguaje)
  • Familiaridad con sistemas de control de versiones (Git) y flujos de trabajo colaborativos
  • Comprensión de conceptos básicos de CI/CD y automatización de despliegues
  • Conocimientos fundamentales de contenedores (Docker) e infraestructura cloud
  • Nociones básicas de ciberseguridad y vulnerabilidades web comunes (OWASP Top 10)