Contacta con nosotros

Temario del curso

Introducción a DevSecOps

  • La importancia de integrar la seguridad en el proceso DevOps.
  • Principios y prácticas clave de DevSecOps.

Seguridad en la Integración Continua (CI)

  • Asegurar repositorios de código (integración con GitLab y Jenkins).
  • Análisis automatizado de la calidad del código y la seguridad mediante SonarQube.
  • Implementación del análisis estático del código como parte del pipeline CI de Jenkins.

Seguridad de contenedores con Docker

  • Creación de imágenes Docker seguras.
  • Gestión de repositorios de imágenes Docker mediante Harbor.
  • Mejores prácticas para la detección de vulnerabilidades y el control de versiones de las imágenes.

Configuración de pipelines CI/CD seguros

  • Configuración de Jenkins para la integración de seguridad.
  • Ejecución del análisis con SonarQube.
  • Generación y aseguramiento de las imágenes Docker.

Asegurar el proceso de implementación con Kubernetes

  • Prácticas de seguridad para la orquestación con Kubernetes.
  • El papel del orquestador de Kubernetes en la implementación progresiva segura.
  • Implementación de RBAC (Control de acceso basado en roles) y aseguramiento de la comunicación entre servicios.

Integración de RabbitMQ, PostgreSQL y MongoDB

  • Comunicación segura entre servicios.
  • Prácticas de seguridad de datos para PostgreSQL y MongoDB.
  • Acondicionamiento de RabbitMQ para garantizar un mensajería segura.

Gestión de identidades y accesos con Keycloak

  • Configuración de Keycloak para la autenticación y autorización de usuarios.
  • Gestión de identidades en clústeres de Kubernetes.

Implementación de la seguridad en Kubernetes

  • Implementación segura de aplicaciones en Kubernetes.
  • Integración de Keycloak con Docker y Kubernetes para la gestión de identidades.

Supervisión y auditoría en DevSecOps

  • Herramientas y técnicas de supervisión continua.
  • Auditoría de las implementaciones y mantenimiento del cumplimiento normativo.
  • Guía práctica para automatizar la reversión ante fallos de seguridad.

Resumen y próximos pasos

Requerimientos

  • Comprensión del proceso DevOps.
  • Conocimientos básicos sobre contenedores Docker y orquestación con Kubernetes.

Público objetivo

  • Profesionales de DevOps.
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas