Temario del curso
Introducción a DevSecOps
- La importancia de integrar la seguridad en el proceso DevOps.
- Principios y prácticas clave de DevSecOps.
Seguridad en la Integración Continua (CI)
- Aseguramiento de repositorios de código (integración de GitLab con Jenkins).
- Análisis automatizado de calidad y seguridad del código utilizando SonarQube.
- Implementación del análisis estático de código como parte del pipeline CI de Jenkins.
Seguridad de contenedores con Docker
- Creación de imágenes Docker seguras.
- Gestión de repositorios de imágenes Docker con Harbor.
- Mejores prácticas para el escaneo de vulnerabilidades y el control de versiones de imágenes.
Configuración de pipelines CI/CD seguros
- Configurar Jenkins para la integración de seguridad.
- Ejecutar un análisis de SonarQube.
- Generar y asegurar las imágenes Docker.
Aseguramiento del proceso de despliegue con Kubernetes
- Prácticas de seguridad para la orquestación con Kubernetes.
- Papel del orquestador Kubernetes en el despliegue progresivo seguro.
- Implementación de RBAC (Control de Acceso Basado en Roles) y aseguramiento de la comunicación entre servicios.
Integración de RabbitMQ, PostgreSQL y MongoDB
- Comunicación segura entre servicios.
- Prácticas de seguridad de datos para PostgreSQL y MongoDB.
- Acondicionamiento de RabbitMQ para un mensajería segura.
Gestión de Identidad y Acceso con Keycloak
- Configuración de Keycloak para autenticación y autorización de usuarios.
- Gestión de identidades en clústeres de Kubernetes.
Implementación de la seguridad en Kubernetes
- Despliegue seguro de aplicaciones en Kubernetes.
- Integración de Keycloak con Docker y Kubernetes para la gestión de identidades.
Monitoreo y auditoría en DevSecOps
- Herramientas y técnicas de monitoreo continuo.
- Auditoría de despliegues y mantenimiento del cumplimiento normativo.
- Guía práctica para automatizar el rollback ante fallos de seguridad.
Resumen y próximos pasos
Requerimientos
- Comprensión del proceso DevOps.
- Conocimientos básicos de funcionamiento de los contenedores Docker y la orquestación con Kubernetes.
Público objetivo
- Profesionales de DevOps.
Testimonios (2)
El conocimiento y experiencia del consultor ya que se abordan los temas teóricos aplicándolos a la realidad de los procesos. El curso contiene un programa de mucho valor en la gestión de las tecnologías de información.
Luis Castro Gamboa - Cooperativa De Ahorro Y Credito Ande No. 1 R.L.
Curso - Site Reliability Engineering (SRE) Foundation®
Que fue muy claro en cada especificación