Contacta con nosotros

Temario del curso

Introducción a DevSecOps e integración de IA

  • Principios y objetivos de DevSecOps.
  • El papel de la IA y el aprendizaje automático en DevSecOps.
  • Tendencias de automatización de seguridad y categorías de herramientas.

Análisis estático y dinámico de código con IA

  • Uso de SonarQube, Semgrep o Snyk Code para análisis estático.
  • Pruebas dinámicas con generación asistida por IA de casos de prueba.
  • Interpretación de resultados e integración con sistemas de control de versiones.

Detección de fugas de secretos y credenciales

  • Detección mejorada con IA de secretos embebidos (por ejemplo, GitHub Advanced Security, Gitleaks).
  • Prevención de que los secretos ingresen al control de origen.
  • Creación de reglas automáticas de bloqueo y alerta.

Escaneo de dependencias y contenedores impulsado por IA

  • Escaneo de contenedores con Trivy y complementos habilitados para IA.
  • Supervisión de bibliotecas de terceros y Listas de Materiales de Software (SBOM).
  • Recomendaciones de remediación automatizada y alertas de parches.

Modelado de amenazas inteligente y evaluación de riesgos

  • Modelado de amenazas automatizado con herramientas basadas en IA.
  • Priorización de riesgos mediante modelos de aprendizaje automático.
  • Vinculación del impacto empresarial con vulnerabilidades técnicas.

Integración y automatización de la canalización CI/CD

  • Incorporación de comprobaciones de seguridad en Jenkins, GitHub Actions o GitLab CI.
  • Creación de políticas como código para aplicar reglas en entornos múltiples.
  • Generación de informes asistidos por IA para auditorías y cumplimiento.

Estudios de casos y patrones de automatización de seguridad

  • Ejemplos del mundo real de la IA en canalizaciones de seguridad.
  • Selección de las herramientas adecuadas para su ecosistema.
  • Mejores prácticas para construir y mantener canalizaciones seguras.

Resumen y próximos pasos

Requerimientos

  • Comprensión del ciclo de vida de DevOps y las canalizaciones CI/CD.
  • Conocimientos básicos de los principios de seguridad de aplicaciones.
  • Familiaridad con repositorios de código y herramientas de infraestructura como código.

Público objetivo

  • Equipos de DevOps centrados en la seguridad.
  • Ingenieros de DevSecOps y especialistas en seguridad en la nube.
  • Profesionales de gestión de riesgos y cumplimiento normativo.
 14 Horas

Número de participantes


Precio por participante

Próximos cursos

Categorías Relacionadas