Temario del curso
Introducción a DevSecOps
- La importancia de integrar la seguridad en el proceso DevOps.
- Principios y prácticas clave de DevSecOps.
Seguridad en la Integración Continua (CI)
- Asegurar repositorios de código (integración de GitLab con Jenkins).
- Análisis automatizado de calidad y seguridad del código usando SonarQube.
- Implementación del análisis estático de código como parte de la canalización CI de Jenkins.
Seguridad de contenedores con Docker
- Creación de imágenes Docker seguras.
- Gestión de repositorios de imágenes Docker con Harbor.
- Mejores prácticas para el escaneo de vulnerabilidades y el control de versiones de imágenes.
Configuración de canalizaciones CI/CD seguras
- Configurar Jenkins para la integración de seguridad.
- Ejecutar un análisis con SonarQube.
- Generar y asegurar las imágenes Docker.
Aseguramiento del proceso de implementación con Kubernetes
- Prácticas de seguridad para la orquestación con Kubernetes.
- Papel del orquestador de Kubernetes en implementaciones progresivas seguras.
- Implementación de control de acceso basado en roles (RBAC) y aseguramiento de la comunicación entre servicios.
Integración de RabbitMQ, PostgreSQL y MongoDB
- Comunicación segura entre servicios.
- Prácticas de seguridad de datos para PostgreSQL y MongoDB.
- Endurecimiento (hardening) de RabbitMQ para una mensajería segura.
Gestión de identidades y accesos con Keycloak
- Configuración de Keycloak para la autenticación y autorización de usuarios.
- Gestión de identidades para clústeres de Kubernetes.
Implementación de seguridad en Kubernetes
- Implementar aplicaciones de forma segura en Kubernetes.
- Integrar Keycloak con Docker y Kubernetes para la gestión de identidad.
Monitoreo y auditoría en DevSecOps
- Herramientas y técnicas de monitoreo continuo.
- Auditorías de implementaciones y mantenimiento del cumplimiento.
- Guía práctica para automatizar la reversión ante fallos de seguridad.
Resumen y próximos pasos
Requerimientos
- Comprensión del proceso DevOps.
- Conocimientos básicos de funcionamiento de los contenedores Docker y la orquestación con Kubernetes.
Público objetivo
- Profesionales de DevOps.
Testimonios (2)
El conocimiento y experiencia del consultor ya que se abordan los temas teóricos aplicándolos a la realidad de los procesos. El curso contiene un programa de mucho valor en la gestión de las tecnologías de información.
Luis Castro Gamboa - Cooperativa De Ahorro Y Credito Ande No. 1 R.L.
Curso - Site Reliability Engineering (SRE) Foundation®
Que fue muy claro en cada especificación