Contacta con nosotros

Temario del curso

1. Fundamentos de DevSecOps: Seguridad desde el Diseño

🔍 Aprender: Principios centrales de DevSecOps y SDLC seguro

🛠️ Demostración: Comparación lado a lado entre tuberías heredadas y modernas seguras

🔧 Laboratorio: Construir tu primera plantilla de tubería habilitada para DevSecOps

2. Campo Entrenamiento de Pruebas de Seguridad con OWASP ZAP

💣 Simulación de Brecha:

  • Desplegar una aplicación vulnerable con SQLi y XSS
  • Usar OWASP ZAP para detectar y mitigar amenazas

⚙️ Tácticas de Defensa:

  • Escaneo automatizado con ZAP
  • Integración en CI/CD mediante API de ZAP

🧪 Laboratorio: Personalizar escaneos base de ZAP + reglas de ataque

🎯 Desafío: "Encuentra el panel de administración oculto en 10 minutos"

3. Infierno de Dependencias: Defensa de la Cadena de Suministro

💣 Simulación de Brecha:

  • Inyectar un paquete npm malicioso con CVEs

🛡️ Tácticas de Defensa:

  • Monitorear vulnerabilidades con OWASP Dependency-Track
  • Aplicar puertas de política que fallen las compilaciones ante CVEs críticos

🧪 Laboratorio: Crear políticas de vulnerabilidad y flujos de trabajo de alertas

⚠️ Demostración Impactante: "Cómo una mala dependencia puede tomar control de tu infraestructura"

4. Sala de Guerra para la Gestión de Vulnerabilidades

💣 Simulación de Brecha:

  • Explotar vulnerabilidades no parcheadas en contenedores

🛡️ Tácticas de Defensa:

  • Centralizar los informes con OWASP DefectDojo
  • Escanear contenedores con Trivy 

🧪 Laboratorio: Construir dashboards reales para informes a la CISO y ejecutivos

🏁 Competición: "Triar 50 hallazgos más rápido que tus rivales"

5. Prueba de Fuga con Secretos y Configuración

💣 Simulación de Brecha:

  • Exfiltrar secretos del historial de Git usando truffleHog

🛡️ Tácticas de Defensa:

  • Ganchos previos al compromiso (pre-commit) para bloquear patrones como password=.*
  • Usar el spider de configuración de ZAP para revelar configuraciones peligrosas

🧪 Laboratorio: Implementar el escaneo de secretos en GitHub Actions

🚨 Comprobación de la Realidad: "La contraseña de tu base de datos está en Slack ahora mismo"

6. Cierre: Plan de Batalla de DevSecOps

🧭 Hoja de Ruta de Integración con OWASP:

  • Planear la adopción de DefectDojo, Dependency-Track y ZAP

📋 Plan de Acción Personal:

  • Elaborar tu lista de verificación de seguridad para 30 días
  • Definir tus KPIs de DevSecOps y dashboards de informes

Requerimientos

Conocimientos básicos de software y del Ciclo de Vida del Desarrollo de Software (SDLC)

Público Objetivo

Ingenieros de DevOps, Seguridad y Nube que odian las charlas teóricas sobre seguridad

 7 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas