Contacta con nosotros

Temario del curso

Introducción a DevSecOps

  • La importancia de integrar la seguridad en el proceso DevOps.
  • Principios y prácticas clave de DevSecOps.

Seguridad en la Integración Continua (CI)

  • Aseguramiento de repositorios de código (integración de GitLab con Jenkins).
  • Análisis automatizado de calidad y seguridad del código utilizando SonarQube.
  • Implementación del análisis estático de código como parte del pipeline CI de Jenkins.

Seguridad de contenedores con Docker

  • Creación de imágenes Docker seguras.
  • Gestión de repositorios de imágenes Docker con Harbor.
  • Mejores prácticas para el escaneo de vulnerabilidades y el control de versiones de imágenes.

Configuración de pipelines CI/CD seguros

  • Configurar Jenkins para la integración de seguridad.
  • Ejecutar un análisis de SonarQube.
  • Generar y asegurar las imágenes Docker.

Aseguramiento del proceso de despliegue con Kubernetes

  • Prácticas de seguridad para la orquestación con Kubernetes.
  • Papel del orquestador Kubernetes en el despliegue progresivo seguro.
  • Implementación de RBAC (Control de Acceso Basado en Roles) y aseguramiento de la comunicación entre servicios.

Integración de RabbitMQ, PostgreSQL y MongoDB

  • Comunicación segura entre servicios.
  • Prácticas de seguridad de datos para PostgreSQL y MongoDB.
  • Acondicionamiento de RabbitMQ para un mensajería segura.

Gestión de Identidad y Acceso con Keycloak

  • Configuración de Keycloak para autenticación y autorización de usuarios.
  • Gestión de identidades en clústeres de Kubernetes.

Implementación de la seguridad en Kubernetes

  • Despliegue seguro de aplicaciones en Kubernetes.
  • Integración de Keycloak con Docker y Kubernetes para la gestión de identidades.

Monitoreo y auditoría en DevSecOps

  • Herramientas y técnicas de monitoreo continuo.
  • Auditoría de despliegues y mantenimiento del cumplimiento normativo.
  • Guía práctica para automatizar el rollback ante fallos de seguridad.

Resumen y próximos pasos

Requerimientos

  • Comprensión del proceso DevOps.
  • Conocimientos básicos de funcionamiento de los contenedores Docker y la orquestación con Kubernetes.

Público objetivo

  • Profesionales de DevOps.
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas