Contacta con nosotros

Temario del curso

Introducción a DevSecOps

  • La importancia de integrar la seguridad en el proceso DevOps
  • Principios clave y prácticas de DevSecOps

Seguridad en la Integración Continua (CI)

  • Asegurar repositorios de código (integración de GitLab con Jenkins)
  • Análisis automatizado de calidad y seguridad del código usando SonarQube
  • Implementación del análisis estático de código como parte del pipeline CI de Jenkins

Seguridad en contenedores con Docker

  • Creación de imágenes Docker seguras
  • Gestión de repositorios de imágenes Docker con Harbor
  • Mejores prácticas para la detección de vulnerabilidades y el control de versiones de imágenes

Configuración de pipelines CI/CD seguros

  • Configurar Jenkins para la integración de seguridad
  • Ejecutar un análisis de SonarQube
  • Generar y asegurar imágenes Docker

Aseguramiento del proceso de despliegue con Kubernetes

  • Prácticas de seguridad para la orquestación con Kubernetes
  • Papel del orquestador de Kubernetes en el despliegue progresivo seguro
  • Implementación de RBAC (Control de Acceso Basado en Roles) y aseguramiento de la comunicación entre servicios

Integración de RabbitMQ, PostgreSQL y MongoDB

  • Comunicación segura entre servicios
  • Prácticas de seguridad de datos para PostgreSQL y MongoDB
  • Acondicionamiento de RabbitMQ para un mensajería segura

Gestión de identidad y acceso con Keycloak

  • Configuración de Keycloak para la autenticación y autorización de usuarios
  • Gestión de la identidad para clústeres de Kubernetes

Implementación de seguridad en Kubernetes

  • Desplegar aplicaciones de manera segura en Kubernetes
  • Integrar Keycloak con Docker y Kubernetes para la gestión de identidad

Monitorización y auditoría en DevSecOps

  • Herramientas y técnicas de monitorización continua
  • Auditoría de despliegues y mantenimiento del cumplimiento
  • Guía práctica para la automatización de rollback en caso de fallos de seguridad

Resumen y próximos pasos

Requerimientos

  • Comprensión del proceso DevOps
  • Conocimiento básico de contenedores Docker y orquestación con Kubernetes

Público objetivo

  • Profesionales de DevOps
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas