Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción a la Gestión de Software de Código Abierto (OSS)
- Definición de OSS y su rol en entornos empresariales.
- Beneficios y riesgos de la adopción de OSS.
- Estudios de caso de éxitos y fracasos con OSS.
Establecimiento de una política de OSS
- Componentes clave de un marco de gobernanza de OSS.
- Roles y responsabilidades en la gestión de OSS.
- Equilibrio entre innovación y mitigación de riesgos.
Comprensión de licencias y cumplimiento normativo
- Licencias comunes de código abierto y sus obligaciones.
- Gestión de la compatibilidad de licencias.
- Evitar violaciones de licencias.
Lista de Materiales de Software (SBOM)
- ¿Qué es un SBOM y por qué es importante?
- Creación y mantenimiento de un SBOM.
- Estándares de la industria y requisitos regulatorios.
Herramientas de Análisis de Composición de Software (SCA)
- Resumen de herramientas SCA y sus características.
- Integración de SCA en pipelines CI/CD.
- Identificación y mitigación de vulnerabilidades.
Gestión de la seguridad y riesgos en OSS
- Vigilancia de cadenas de suministro OSS ante amenazas.
- Respuesta a vulnerabilidades de OSS.
- Mejores prácticas para la gestión de parches.
Implementación operativa de la gestión OSS
- Integración de la gestión OSS en las operaciones de TI.
- Establecimiento de monitoreo y reporte continuos.
- Fomentar una cultura de uso responsable de OSS.
Resumen y próximos pasos
Requerimientos
- Conocimiento sobre los procesos de desarrollo de software.
- Experiencia en gestión de proyectos o TI.
- Familiaridad con consideraciones de seguridad y cumplimiento normativo.
Audiencia objetivo
- Directores de TI.
- Oficiales de seguridad y cumplimiento normativo.
- Líderes de equipos de desarrollo de software.
14 Horas
Testimonios (2)
El formador fue útil.
Attila - Lifial
Curso - Compliance and the Management of Compliance Risk
Traducción Automática
Velocidad de respuesta y comunicación
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Traducción Automática