Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción a la Gestión de Software de Código Abierto (OSS)
- Definición de OSS y su papel en entornos empresariales.
- Beneficios y riesgos de la adopción de OSS.
- Estudios de caso de éxitos y fracasos en el uso de OSS.
Establecimiento de una Política de OSS
- Componentes clave de un marco de gobernanza de OSS.
- Roles y responsabilidades en la gestión de OSS.
- Equilibrio entre innovación y mitigación de riesgos.
Comprensión de las Licencias y el Cumplimiento Normativo
- Licencias comunes de código abierto y sus obligaciones.
- Gestión de la compatibilidad entre licencias.
- Prevención de infracciones de licencias.
Software Bill of Materials (SBOM)
- ¿Qué es un SBOM y por qué es importante?
- Creación y mantenimiento de un SBOM.
- Normativas industriales y requisitos regulatorios.
Herramientas de Análisis de Composición de Software (SCA)
- Visión general de las herramientas SCA y sus características.
- Integración de SCA en pipelines CI/CD.
- Identificación y mitigación de vulnerabilidades.
Gestión de Seguridad y Riesgos en OSS
- Monitoreo de la cadena de suministro de OSS frente a amenazas.
- Respuesta ante vulnerabilidades en OSS.
- Mejores prácticas para la gestión de parches.
Implementación Operativa de la Gestión OSS
- Integración de la gestión OSS en las operaciones de TI.
- Establecimiento de monitoreo continuo y reportes.
- Fomento de una cultura de uso responsable de OSS.
Resumen y Próximos Pasos
Requerimientos
- Comprensión de los procesos de desarrollo de software.
- Experiencia en gestión de proyectos o TI.
- Familiaridad con consideraciones de seguridad y cumplimiento normativo.
Audiencia Objetivo
- Gerentes de TI.
- Oficiales de seguridad y cumplimiento.
- Líderes de equipos de desarrollo de software.
14 Horas
Testimonios (2)
El formador fue útil.
Attila - Lifial
Curso - Compliance and the Management of Compliance Risk
Traducción Automática
Velocidad de respuesta y comunicación
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Traducción Automática