Contacta con nosotros

Temario del curso

1. Fundamentos de DevSecOps: Seguridad desde el Diseño

🔍 Aprende: Principios centrales de DevSecOps & SDLC seguro

🛠️ Demostración: Comparación lado a lado de pipelines antiguos vs. modernos y seguros

🔧 Laboratorio: Construye tu primera plantilla de pipeline habilitada con DevSecOps

2. Campamento Base de Pruebas de Seguridad OWASP ZAP

💣 Simulación de Brecha:

  • Despliega una aplicación vulnerable con SQLi & XSS
  • Usa OWASP ZAP para detectar y mitigar amenazas

⚙️ Tácticas de Defensa:

  • Escaneo automatizado con ZAP
  • Integración CI/CD a través de la API de ZAP

🧪 Laboratorio: Personaliza escaneos iniciales y reglas de ataque de ZAP

🎯 Desafío: "Encuentra el panel de administración oculto en 10 minutos"

3. Infierno de Dependencias: Defensa de la Cadena de Suministro

💣 Simulación de Brecha:

  • Inyecta un paquete npm malicioso con CVEs

🛡️ Tácticas de Defensa:

  • Monitorea vulnerabilidades con OWASP Dependency-Track
  • Aplica puertas de política que fallen las compilaciones ante CVEs críticos

🧪 Laboratorio: Crea políticas de vulnerabilidad y flujos de trabajo de alertas

⚠️ Demostración Impactante: "Cómo una única dependencia defectuosa puede controlar tu infraestructura"

4. Sala de Guerra para Gestión de Vulnerabilidades

💣 Simulación de Brecha:

  • Explota vulnerabilidades en contenedores sin parches

🛡️ Tácticas de Defensa:

  • Centraliza el informe con OWASP DefectDojo
  • Escanea contenedores con Trivy 

🧪 Laboratorio: Construye paneles reales para informes al CISO y ejecutivos

🏁 Competencia: "Prioriza 50 hallazgos más rápido que tus rivales"

5. Prueba de Fuga con Secretos y Configuración

💣 Simulación de Brecha:

  • Exfiltra secretos del historial de Git usando truffleHog

🛡️ Tácticas de Defensa:

  • Ganchos pre-commit para bloquear patrones como password=.*
  • Usa el spider de configuración de ZAP para revelar configuraciones peligrosas

🧪 Laboratorio: Implementa la detección de secretos en GitHub Actions

🚨 Realidad Cruda: "La contraseña de tu base de datos está en Slack ahora mismo"

6. Clausura: Plan de Batalla DevSecOps

🧭 Hoja de Ruta de Integración OWASP:

  • Planifica la adopción de DefectDojo, Dependency-Track y ZAP

📋 Plan de Acción Personal:

  • Elabora tu lista de verificación de seguridad para 30 días
  • Define tus KPIs de DevSecOps y paneles de informes

Requerimientos

Conocimientos básicos de software y ciclo de vida del desarrollo (SDLC)

Público objetivo

Ingenieros DevOps, de Seguridad y Cloud que odian las charlas teóricas sobre seguridad

 7 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas