Temario del curso
Introducción a DevSecOps
- La importancia de integrar la seguridad en el proceso DevOps.
- Principios y prácticas clave de DevSecOps.
Seguridad en la Integración Continua (CI)
- Asegurar repositorios de código (integración con GitLab y Jenkins).
- Análisis automatizado de la calidad del código y la seguridad mediante SonarQube.
- Implementación del análisis estático del código como parte del pipeline CI de Jenkins.
Seguridad de contenedores con Docker
- Creación de imágenes Docker seguras.
- Gestión de repositorios de imágenes Docker mediante Harbor.
- Mejores prácticas para la detección de vulnerabilidades y el control de versiones de las imágenes.
Configuración de pipelines CI/CD seguros
- Configuración de Jenkins para la integración de seguridad.
- Ejecución del análisis con SonarQube.
- Generación y aseguramiento de las imágenes Docker.
Asegurar el proceso de implementación con Kubernetes
- Prácticas de seguridad para la orquestación con Kubernetes.
- El papel del orquestador de Kubernetes en la implementación progresiva segura.
- Implementación de RBAC (Control de acceso basado en roles) y aseguramiento de la comunicación entre servicios.
Integración de RabbitMQ, PostgreSQL y MongoDB
- Comunicación segura entre servicios.
- Prácticas de seguridad de datos para PostgreSQL y MongoDB.
- Acondicionamiento de RabbitMQ para garantizar un mensajería segura.
Gestión de identidades y accesos con Keycloak
- Configuración de Keycloak para la autenticación y autorización de usuarios.
- Gestión de identidades en clústeres de Kubernetes.
Implementación de la seguridad en Kubernetes
- Implementación segura de aplicaciones en Kubernetes.
- Integración de Keycloak con Docker y Kubernetes para la gestión de identidades.
Supervisión y auditoría en DevSecOps
- Herramientas y técnicas de supervisión continua.
- Auditoría de las implementaciones y mantenimiento del cumplimiento normativo.
- Guía práctica para automatizar la reversión ante fallos de seguridad.
Resumen y próximos pasos
Requerimientos
- Comprensión del proceso DevOps.
- Conocimientos básicos sobre contenedores Docker y orquestación con Kubernetes.
Público objetivo
- Profesionales de DevOps.
Testimonios (2)
El conocimiento y experiencia del consultor ya que se abordan los temas teóricos aplicándolos a la realidad de los procesos. El curso contiene un programa de mucho valor en la gestión de las tecnologías de información.
Luis Castro Gamboa - Cooperativa De Ahorro Y Credito Ande No. 1 R.L.
Curso - Site Reliability Engineering (SRE) Foundation®
Que fue muy claro en cada especificación