Contacta con nosotros

Temario del curso

Introducción a DevSecOps

  • La importancia de integrar la seguridad en el proceso de DevOps.
  • Principios y prácticas clave de DevSecOps.

Seguridad en la Integración Continua (CI)

  • Asegurar los repositorios de código (integración de GitLab con Jenkins).
  • Análisis automático de la calidad del código y seguridad utilizando SonarQube.
  • Implementación del análisis estático de código como parte del pipeline CI de Jenkins.

Seguridad de contenedores con Docker

  • Creación de imágenes Docker seguras.
  • Gestión de repositorios de imágenes Docker con Harbor.
  • Mejores prácticas para el escaneo de vulnerabilidades y el control de versiones de imágenes.

Configuración de pipelines CI/CD seguros

  • Configurar Jenkins para la integración de seguridad.
  • Ejecutar un análisis con SonarQube.
  • Generar y asegurar las imágenes Docker.

Aseguramiento del proceso de despliegue con Kubernetes

  • Prácticas de seguridad para la orquestación con Kubernetes.
  • Papel del orquestador de Kubernetes en el despliegue progresivo seguro.
  • Implementación de RBAC (Control de Acceso Basado en Roles) y aseguramiento de la comunicación entre servicios.

Integración de RabbitMQ, PostgreSQL y MongoDB

  • Comunicación segura entre servicios.
  • Prácticas de seguridad de datos para PostgreSQL y MongoDB.
  • Aseguramiento (hardening) de RabbitMQ para mensajería segura.

Gestión de identidades y accesos con Keycloak

  • Configuración de Keycloak para la autenticación y autorización de usuarios.
  • Gestión de identidades para clústeres de Kubernetes.

Implementación de la seguridad en Kubernetes

  • Despliegue seguro de aplicaciones en Kubernetes.
  • Integración de Keycloak con Docker y Kubernetes para la gestión de identidades.

Monitorización y auditoría en DevSecOps

  • Herramientas y técnicas de monitorización continua.
  • Auditoría de despliegues y mantenimiento del cumplimiento normativo.
  • Guía práctica para automatizar el reverso (rollback) ante fallos de seguridad.

Resumen y próximos pasos

Requerimientos

  • Comprensión del proceso de DevOps.
  • Conocimiento básico funcional de los contenedores Docker y la orquestación con Kubernetes.

Público objetivo

  • Profesionales de DevOps.
 14 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas