Temario del curso
Introducción a DevSecOps
- La importancia de integrar la seguridad en el proceso DevOps
- Principios clave y prácticas de DevSecOps
Seguridad en la Integración Continua (CI)
- Asegurar repositorios de código (integración de GitLab con Jenkins)
- Análisis automatizado de calidad y seguridad del código usando SonarQube
- Implementación del análisis estático de código como parte del pipeline CI de Jenkins
Seguridad en contenedores con Docker
- Creación de imágenes Docker seguras
- Gestión de repositorios de imágenes Docker con Harbor
- Mejores prácticas para la detección de vulnerabilidades y el control de versiones de imágenes
Configuración de pipelines CI/CD seguros
- Configurar Jenkins para la integración de seguridad
- Ejecutar un análisis de SonarQube
- Generar y asegurar imágenes Docker
Aseguramiento del proceso de despliegue con Kubernetes
- Prácticas de seguridad para la orquestación con Kubernetes
- Papel del orquestador de Kubernetes en el despliegue progresivo seguro
- Implementación de RBAC (Control de Acceso Basado en Roles) y aseguramiento de la comunicación entre servicios
Integración de RabbitMQ, PostgreSQL y MongoDB
- Comunicación segura entre servicios
- Prácticas de seguridad de datos para PostgreSQL y MongoDB
- Acondicionamiento de RabbitMQ para un mensajería segura
Gestión de identidad y acceso con Keycloak
- Configuración de Keycloak para la autenticación y autorización de usuarios
- Gestión de la identidad para clústeres de Kubernetes
Implementación de seguridad en Kubernetes
- Desplegar aplicaciones de manera segura en Kubernetes
- Integrar Keycloak con Docker y Kubernetes para la gestión de identidad
Monitorización y auditoría en DevSecOps
- Herramientas y técnicas de monitorización continua
- Auditoría de despliegues y mantenimiento del cumplimiento
- Guía práctica para la automatización de rollback en caso de fallos de seguridad
Resumen y próximos pasos
Requerimientos
- Comprensión del proceso DevOps
- Conocimiento básico de contenedores Docker y orquestación con Kubernetes
Público objetivo
- Profesionales de DevOps
Testimonios (2)
El conocimiento y experiencia del consultor ya que se abordan los temas teóricos aplicándolos a la realidad de los procesos. El curso contiene un programa de mucho valor en la gestión de las tecnologías de información.
Luis Castro Gamboa - Cooperativa De Ahorro Y Credito Ande No. 1 R.L.
Curso - Site Reliability Engineering (SRE) Foundation®
Que fue muy claro en cada especificación