Contacta con nosotros

Temario del curso

1. Fundamentos de DevSecOps: Seguridad por Diseño

🔍 Aprendizaje: Principios centrales de DevSecOps & SDLC seguro

🛠️ Demostración: Comparación lado a lado de tuberías seguras legacy vs. modernas

🔧 Laboratorio: Construye tu primera plantilla de tubería habilitada para DevSecOps

2. Bootcamp de Pruebas de Seguridad con OWASP ZAP

💣 Simulación de Infracción:

  • Despliega una aplicación vulnerable con SQLi & XSS
  • Utiliza OWASP ZAP para detectar y mitigar amenazas

⚙️ Tácticas de Defensa:

  • Escaneo automatizado con ZAP
  • Integración CI/CD a través de la API de ZAP

🧪 Laboratorio: Personaliza escaneos base de ZAP + reglas de ataque

🎯 Desafío: «Encuentra el panel de administración oculto en 10 minutos»

3. El Infierno de las Dependencias: Defensa de la Cadena de Suministro

💣 Simulación de Infracción:

  • Inyecta un paquete npm malicioso con CVEs

🛡️ Tácticas de Defensa:

  • Monitorea vulnerabilidades con OWASP Dependency-Track
  • Aplica puertas de política que fallan las compilaciones ante CVEs críticos

🧪 Laboratorio: Crea políticas de vulnerabilidad & flujos de trabajo de alertas

⚠️ Demostración Impactante: «Cómo una mala dependencia puede controlar tu infraestructura»

4. Sala de Guerra de Gestión de Vulnerabilidades

💣 Simulación de Infracción:

  • Explota vulnerabilidades de contenedores sin parchear

🛡️ Tácticas de Defensa:

  • Centraliza los informes con OWASP DefectDojo
  • Escanea contenedores con Trivy 

🧪 Laboratorio: Construye dashboards reales para informes a CISO/ejecutivos

🏁 Competencia: «Triagem 50 hallazgos más rápido que tus rivales»

5. Simulacro de Incendios con Secretos y Configuraciones

💣 Simulación de Infracción:

  • Exfiltra secretos del historial de Git utilizando truffleHog

🛡️ Tácticas de Defensa:

  • Ganchos pre-commit para bloquear patrones como password=.*
  • Utiliza el spider de configuración de ZAP para revelar configuraciones peligrosas

🧪 Laboratorio: Implementa el escaneo de secretos de GitHub Actions

🚨 Comprobación de la Realidad: «Tu contraseña de base de datos está en Slack ahora mismo»

6. Clausura: Plan de Batalla de DevSecOps

🧭 Hoja de Ruta de Integración OWASP:

  • Planifica la adopción de DefectDojo, Dependency-Track y ZAP

📋 Plan de Acción Personal:

  • Elabora tu lista de verificación de seguridad de 30 días
  • Define tus KPIs de DevSecOps & dashboards de informes

Requerimientos

Experiencia fundamental en software y SDLC

Audiencia objetivo

Ingenieros de DevOps, Seguridad y Nube que odian las charlas teóricas sobre seguridad

 7 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas