Contacta con nosotros

Temario del curso

Introducción a DevSecOps

  • La importancia de integrar la seguridad en el proceso DevOps.
  • Principios y prácticas clave de DevSecOps.

Seguridad en la Integración Continua (CI)

  • Asegurar repositorios de código (integración de GitLab con Jenkins).
  • Análisis automatizado de calidad y seguridad del código usando SonarQube.
  • Implementación del análisis estático de código como parte de la canalización CI de Jenkins.

Seguridad de contenedores con Docker

  • Creación de imágenes Docker seguras.
  • Gestión de repositorios de imágenes Docker con Harbor.
  • Mejores prácticas para el escaneo de vulnerabilidades y el control de versiones de imágenes.

Configuración de canalizaciones CI/CD seguras

  • Configurar Jenkins para la integración de seguridad.
  • Ejecutar un análisis con SonarQube.
  • Generar y asegurar las imágenes Docker.

Aseguramiento del proceso de implementación con Kubernetes

  • Prácticas de seguridad para la orquestación con Kubernetes.
  • Papel del orquestador de Kubernetes en implementaciones progresivas seguras.
  • Implementación de control de acceso basado en roles (RBAC) y aseguramiento de la comunicación entre servicios.

Integración de RabbitMQ, PostgreSQL y MongoDB

  • Comunicación segura entre servicios.
  • Prácticas de seguridad de datos para PostgreSQL y MongoDB.
  • Endurecimiento (hardening) de RabbitMQ para una mensajería segura.

Gestión de identidades y accesos con Keycloak

  • Configuración de Keycloak para la autenticación y autorización de usuarios.
  • Gestión de identidades para clústeres de Kubernetes.

Implementación de seguridad en Kubernetes

  • Implementar aplicaciones de forma segura en Kubernetes.
  • Integrar Keycloak con Docker y Kubernetes para la gestión de identidad.

Monitoreo y auditoría en DevSecOps

  • Herramientas y técnicas de monitoreo continuo.
  • Auditorías de implementaciones y mantenimiento del cumplimiento.
  • Guía práctica para automatizar la reversión ante fallos de seguridad.

Resumen y próximos pasos

Requerimientos

  • Comprensión del proceso DevOps.
  • Conocimientos básicos de funcionamiento de los contenedores Docker y la orquestación con Kubernetes.

Público objetivo

  • Profesionales de DevOps.
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas