Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Programa del Curso
1. Fundamentos de DevSecOps: Seguridad por Diseño
🔍 Aprende: Principios básicos de DevSecOps y SDLC segura
🛠️ Demostración: Comparación lado a lado de flujos de trabajo heredados vs modernos seguros
🔧 Laboratorio: Construye tu primera plantilla de pipeline habilitada por DevSecOps
2. Bootcamp de Pruebas de Seguridad ZAP
💣 Simulación de Brecha:
- Implementa una aplicación vulnerable con SQLi y XSS
- Usa OWASP ZAP para detectar y mitigar amenazas
⚙️ Tácticas Defensivas:
- Escaner automático con ZAP
- Integración CI/CD a través de la API de ZAP
🧪 Laboratorio: Personaliza los escaneos base y las reglas de ataque de ZAP
🎯 Desafío: “Encuentra el panel administrativo oculto en 10 minutos”
3. Infierno de Dependencias: Defensa de la Cadena de Suministro
💣 Simulación de Brecha:
- Inyecta un paquete npm malicioso con CVEs
🛡️ Tácticas Defensivas:
- Supervisa vulnerabilidades con OWASP Dependency-Track
- Aplica puertas de política que fallan en la compilación ante CVE críticos
🧪 Laboratorio: Crea políticas y flujos de alerta de vulnerabilidades
⚠️ Demostración Impactante: “Cómo una dependencia maliciosa puede dominar tu infraestructura”
4. Sala de Guerra de Vulnerabilidades
💣 Simulación de Brecha:
- Exploita vulnerabilidades de contenedores no parcheados
🛡️ Tácticas Defensivas:
- Centraliza los informes con OWASP DefectDojo
- Escanear contenedores con Trivy
🧪 Laboratorio: Construye paneles reales para reportes de CISO y ejecutivos
🏁 Competencia: “Prioriza 50 hallazgos más rápido que tus competidores”
5. Ejercicio de Incendio con Secretos y Configuraciones
💣 Simulación de Brecha:
- Exfiltrar secretos del historial de Git usando truffleHog
🛡️ Tácticas Defensivas:
- Ganchos pre-commit para bloquear patrones como
password=.* - Usa el spider de configuración de ZAP para revelar ajustes peligrosos
🧪 Laboratorio: Implementa escaneo de secretos con GitHub Actions
🚨 Verificación Realista: “Tu contraseña de base de datos está en Slack ahora mismo”
6. Resumen: Plan de Batalla DevSecOps
🧭 Ruta de Integración OWASP:
- Planifica la adopción de DefectDojo, Dependency-Track y ZAP
📋 Plan de Acción Personal:
- Borra tu lista de verificación de seguridad de 30 días
- Define tus KPIs y paneles de reportes DevSecOps
Requerimientos
Experiencia en software fundamental y SDLC
Audience
DevOps, Ingenieros de Seguridad y Nube que odian los discursos teóricos sobre seguridad
7 Horas
Testimonios (5)
Múltiples ejemplos para cada módulo y gran conocimiento del formador.
Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)
Traducción Automática
Module3 Applications Attacks and Exploits, XSS, SQL inyección Ataques y exploits de servidores Module4, DOS, BOF
Tshifhiwa - Vodacom
Curso - How to Write Secure Code
Traducción Automática
Ejemplos de la vida real.
Kristoffer Opdahl - Buypass AS
Curso - Web Security with the OWASP Testing Framework
Traducción Automática
El conocimiento del tema del entrenador fue excelente, y la forma en que se estructuraron las sesiones para que el público pudiera seguir las demostraciones realmente ayudó a consolidar ese conocimiento, en comparación con solo sentarse y escuchar.
Jack Allan - RSM UK Management Ltd.
Curso - Secure Developer .NET (Inc OWASP)
Traducción Automática
Piotr era muy conocedor y relacionaba las cuestiones de seguridad con ejemplos del mundo real de manera excelente. Su preparación fue brillante.
Alex Boseley - Trakm8 Ltd
Curso - OWASP Top 10
Traducción Automática
