Objetivo General

Desarrollar Competencias Para Integrar Prácticas De Seguridad En Todo El Ciclo De Vida Del Desarrollo De Software, Aplicando El Enfoque DevSecOps En Entornos De Integración Y Entrega Continua.

Descargar Ficha PDF Cotizar

Objetivos Específicos

         Comprender Los Principios Y Cultura De DevSecOps Y Su Impacto En Los Equipos De Desarrollo.
         Aplicar Prácticas De Seguridad En Cada Fase Del Ciclo De Vida De Desarrollo De Software.
         Implementar Herramientas De Automatización De Seguridad En Pipelines CI/CD.
         Identificar, Analizar Y Gestionar Vulnerabilidades En Entornos De Desarrollo Y Producción.

Módulo 1

        Introducción A DevSecOps Y Cultura De Seguridad
        Contenidos:
        Concepto De DevOps Y Evolución Hacia DevSecOps.
        Principios De Integración Continua De Seguridad.
        Cultura De Seguridad En Equipos Ágiles.
        Responsabilidades Compartidas En El Ciclo De Vida.
        Actividad Práctica: Análisis De Caso Sobre Implementación De Cultura DevSecOps En Una Organización.

Módulo 2

        Ciclo De Vida De Desarrollo Seguro (SSDLC)
        Contenidos:
        Fases Del SSDLC Y Su Integración En DevOps.
        Identificación De Riesgos Y Amenazas Tempranas.
        Modelado De Amenazas En Proyectos De Software.
        Buenas Prácticas De Seguridad Desde El Diseño.
        Actividad Práctica: Elaboración De Un Modelo De Amenazas Para Un Proyecto Simulado.

Módulo 3

        Automatización De Seguridad En CI/CD
        Contenidos:
        Integración De Herramientas De Seguridad En Pipelines.
        Análisis Estático (SAST) Y Dinámico (DAST).
        Escaneo De Dependencias Y Vulnerabilidades.
        Buenas Prácticas En Integración Continua Segura.
        Actividad Práctica: Configuración De Un Pipeline Con Herramientas De Seguridad Integradas.

Módulo 4

        Gestión De Contenedores Y Seguridad En La Nube
        Contenidos:
        Fundamentos De Contenedores Y Microservicios.
        Riesgos De Seguridad En Contenedores.
        Buenas Prácticas En Kubernetes Y Docker.
        Seguridad En Entornos Cloud.
        Actividad Práctica: Identificación De Vulnerabilidades En Imágenes De Contenedores.

Módulo 5

        Gestión De Identidades Y Accesos (IAM)
        Contenidos:
        Principios De Control De Acceso Y Autenticación.
        Gestión De Identidades En Entornos DevOps.
        Implementación De Políticas De Seguridad.
        Uso De Secretos Y Credenciales Seguras.
        Actividad Práctica: Configuración De Políticas De Acceso Seguro En Un Entorno Simulado.

Módulo 6

        Monitoreo Y Respuesta A Incidentes
        Contenidos:
        Herramientas De Monitoreo De Seguridad.
        Detección De Amenazas Y Alertas.
        Gestión Y Respuesta A Incidentes.
        Análisis De Logs Y Trazabilidad.
        Actividad Práctica: Simulación De Un Incidente De Seguridad Y Definición De Respuesta.

Módulo 7

        Gobernanza, Cumplimiento Y Mejora Continua
        Contenidos:
        Normativas Y Estándares De Seguridad (ISO, NIST).
        Auditorías Y Cumplimiento En DevSecOps.
        Indicadores De Seguridad Y Métricas.
        Mejora Continua En Procesos DevSecOps.
        Actividad Práctica: Diseño De Un Plan De Mejora Continua Basado En Indicadores De Seguridad.