Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción a DevSecOps
- La importancia de integrar la seguridad en el proceso de DevOps
- Principios clave y prácticas de DevSecOps
Seguridad en la Integración Continua (CI)
- Asegurar repositorios de código (integración de GitLab con Jenkins)
- Análisis automatizado de calidad y seguridad del código usando SonarQube
- Implementación del análisis estático de código como parte de la canalización CI de Jenkins
Seguridad de contenedores con Docker
- Creación de imágenes de Docker seguras
- Gestión de repositorios de imágenes de Docker con Harbor
- Mejores prácticas para la detección de vulnerabilidades y el control de versiones de imágenes
Configuración de canalizaciones CI/CD seguras
- Configurar Jenkins para la integración de seguridad
- Ejecutar un análisis con SonarQube
- Generar y asegurar imágenes de Docker
Aseguramiento del proceso de despliegue con Kubernetes
- Prácticas de seguridad para la orquestación de Kubernetes
- Papel del orquestador de Kubernetes en el despliegue progresivo seguro
- Implementación de RBAC (Control de Acceso Basado en Roles) y aseguramiento de la comunicación entre servicios
Integración de RabbitMQ, PostgreSQL y MongoDB
- Comunicación segura entre servicios
- Prácticas de seguridad de datos para PostgreSQL y MongoDB
- Acondicionamiento de RabbitMQ para mensajería segura
Gestión de Identidad y Acceso con Keycloak
- Configuración de Keycloak para autenticación y autorización de usuarios
- Gestión de identidad para clústeres de Kubernetes
Implementación de seguridad en Kubernetes
- Despliegue seguro de aplicaciones en Kubernetes
- Integración de Keycloak con Docker y Kubernetes para la gestión de identidad
Monitoreo y auditoría en DevSecOps
- Herramientas y técnicas de monitoreo continuo
- Auditoría de despliegues y mantenimiento del cumplimiento
- Guía práctica para automatizar el retroceso ante fallos de seguridad
Resumen y siguientes pasos
Requerimientos
- Comprensión del proceso de DevOps
- Conocimiento básico de funcionamiento de los contenedores Docker y la orquestación de Kubernetes
Audiencia
- Profesionales de DevOps
14 Horas
Testimonios (2)
El conocimiento y experiencia del consultor ya que se abordan los temas teóricos aplicándolos a la realidad de los procesos. El curso contiene un programa de mucho valor en la gestión de las tecnologías de información.
Luis Castro Gamboa - Cooperativa De Ahorro Y Credito Ande No. 1 R.L.
Curso - Site Reliability Engineering (SRE) Foundation®
Que fue muy claro en cada especificación