HACK A BOSS
FormaciónEvaluacionesPerfil
Volver
  • En directo

Principios de DevSecOps

8h de clase en directo·HACK A BOSS·Español

Skills que aprenderás

  • DevSecOps

Convocatorias

Necesitas un plan activo

Para acceder a los cursos en directo necesitas un plan activo. Estamos trabajando para que los planes estén disponibles pronto — ¡mantente atento!

No hay convocatorias abiertas ahora mismo, pero no te pierdas la oportunidad: guarda este curso y te avisamos en cuanto se abra una convocatoria.

Descripción

Objetivos

Temario

Requisitos técnicos

Conocimientos previos

Detalles de la convocatoria

Recursos

No hay recursos disponibles todavía para esta convocatoria

Este curso proporciona los fundamentos y prácticas esenciales para integrar la seguridad en todas las fases del ciclo de vida del desarrollo de software. Dirigido a desarrolladores, ingenieros de operaciones y profesionales de seguridad que deseen implementar una cultura DevSecOps en sus organizaciones. Al finalizar, el participante será capaz de automatizar controles de seguridad, identificar vulnerabilidades tempranamente y diseñar pipelines CI/CD seguros que reduzcan riesgos sin comprometer la velocidad de entrega.

Al finalizar el curso, el participante será capaz de:

  • Implementar controles de seguridad automatizados en pipelines de CI/CD utilizando herramientas estándar de la industria
  • Identificar y mitigar vulnerabilidades en código, dependencias y contenedores mediante análisis estático y dinámico
  • Diseñar estrategias de seguridad como código (Security as Code) aplicando políticas y configuraciones versionadas
  • Integrar pruebas de seguridad en las distintas fases del SDLC sin afectar los tiempos de entrega
  • Seleccionar herramientas DevSecOps adecuadas según el contexto tecnológico y las necesidades del proyecto
  1. Fundamentos de DevSecOps — Cultura DevSecOps, shift-left security, integración seguridad-desarrollo, principios y beneficios organizacionales
  2. Seguridad en el Control de Versiones — Gestión de secretos, escaneo de credenciales, políticas de branching seguro, protección de repositorios
  3. Análisis de Seguridad en Código — SAST (Static Application Security Testing), linters de seguridad, revisión automatizada de código, gestión de falsos positivos
  4. Seguridad en Dependencias y Librerías — SCA (Software Composition Analysis), detección de vulnerabilidades en dependencias, actualización y parcheo automatizado
  5. Seguridad en Contenedores e Infraestructura — Escaneo de imágenes Docker, hardening de contenedores, IaC security, análisis de configuraciones
  6. Integración en Pipelines CI/CD — Automatización de pruebas de seguridad, gates de calidad, integración con Jenkins/GitLab CI/GitHub Actions
  7. Pruebas Dinámicas y en Tiempo de Ejecución — DAST (Dynamic Application Security Testing), IAST, monitorización de seguridad en producción
  8. Gestión de Vulnerabilidades y Respuesta — Priorización de hallazgos, workflows de remediación, métricas DevSecOps, mejora continua
  • Docker Desktop (versión 20.x o superior) y Docker Compose instalados
  • Git (versión 2.30 o superior) configurado localmente
  • Cuenta gratuita en GitHub o GitLab para ejercicios prácticos con pipelines
  • Editor de código (Visual Studio Code, IntelliJ IDEA u otro IDE)
  • Acceso a terminal/línea de comandos (Bash, PowerShell o equivalente)
  • Navegador web actualizado para acceso a herramientas SaaS de seguridad
  • Experiencia práctica en desarrollo de software y conocimientos básicos de programación (Python, Java, JavaScript u otro lenguaje)
  • Familiaridad con sistemas de control de versiones (Git) y flujos de trabajo colaborativos
  • Comprensión de conceptos básicos de CI/CD y automatización de despliegues
  • Conocimientos fundamentales de contenedores (Docker) e infraestructura cloud
  • Nociones básicas de ciberseguridad y vulnerabilidades web comunes (OWASP Top 10)