Contacta con nosotros

Temario del curso

Introducción a DevSecOps

  • La importancia de integrar la seguridad en el proceso DevOps.
  • Principios y prácticas clave de DevSecOps.

Seguridad en la Integración Continua (CI)

  • Asegurar repositorios de código (integración de GitLab con Jenkins).
  • Análisis automatizado de calidad y seguridad del código utilizando SonarQube.
  • Implementación del análisis estático de código como parte del pipeline CI de Jenkins.

Seguridad de contenedores con Docker

  • Creación de imágenes Docker seguras.
  • Gestión de repositorios de imágenes Docker con Harbor.
  • Mejores prácticas para la detección de vulnerabilidades y control de versiones de imágenes.

Configuración de Pipelines CI/CD Seguros

  • Configurar Jenkins para la integración de seguridad.
  • Ejecutar un análisis con SonarQube.
  • Generar y asegurar imágenes Docker.

Aseguramiento del proceso de despliegue con Kubernetes

  • Prácticas de seguridad para la orquestación en Kubernetes.
  • Papel del Orquestador de Kubernetes en el despliegue progresivo seguro.
  • Implementación de RBAC (Control de Acceso Basado en Roles) y aseguramiento de la comunicación entre servicios.

Integración de RabbitMQ, PostgreSQL y MongoDB

  • Comunicación segura entre servicios.
  • Prácticas de seguridad de datos para PostgreSQL y MongoDB.
  • Acondicionamiento (hardening) de RabbitMQ para un mensaje seguro.

Gestión de Identidad y Acceso con Keycloak

  • Configuración de Keycloak para la autenticación y autorización de usuarios.
  • Gestión de identidades en clústeres de Kubernetes.

Implementación de Seguridad en Kubernetes

  • Despliegue seguro de aplicaciones en Kubernetes.
  • Integración de Keycloak con Docker y Kubernetes para la gestión de identidad.

Monitoreo y Auditoría en DevSecOps

  • Herramientas y técnicas de monitoreo continuo.
  • Auditorías de despliegues y mantenimiento del cumplimiento normativo.
  • Guía práctica para automatizar el retorno a la versión anterior ante fallos de seguridad.

Resumen y Próximos Pasos

Requerimientos

  • Comprensión del proceso DevOps.
  • Conocimientos básicos de trabajo con contenedores Docker y orquestación con Kubernetes.

Público objetivo

  • Profesionales de DevOps.
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas