Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción a DevSecOps
- La importancia de integrar la seguridad en el proceso DevOps
- Principios y prácticas clave de DevSecOps
Seguridad en la Integración Continua (CI)
- Asegurar repositorios de código (integración de GitLab con Jenkins)
- Análisis automatizado de calidad y seguridad del código usando SonarQube
- Implementación de análisis estático de código como parte del pipeline CI de Jenkins
Seguridad en contenedores con Docker
- Creación de imágenes Docker seguras
- Gestión de repositorios de imágenes Docker con Harbor
- Mejores prácticas para la detección de vulnerabilidades y el control de versiones de imágenes
Configuración de Pipelines CI/CD Seguros
- Configurar Jenkins para la integración de seguridad
- Ejecutar un análisis en SonarQube
- Generar y asegurar imágenes Docker
Asegurar el Proceso de Despliegue con Kubernetes
- Prácticas de seguridad para la orquestación con Kubernetes
- Papel del Orquestador de Kubernetes en despliegues progresivos seguros
- Implementación de RBAC (Control de Acceso Basado en Roles) y aseguramiento de la comunicación entre servicios
Integración de RabbitMQ, PostgreSQL y MongoDB
- Comunicación segura entre servicios
- Prácticas de seguridad de datos para PostgreSQL y MongoDB
- Hardenización de RabbitMQ para mensajería segura
Gestión de Identidad y Acceso con Keycloak
- Configuración de Keycloak para autenticación y autorización de usuarios
- Gestión de identidades en clústeres de Kubernetes
Implementación de Seguridad en Kubernetes
- Despliegue seguro de aplicaciones en Kubernetes
- Integración de Keycloak con Docker y Kubernetes para la gestión de identidad
Monitoreo y Auditoría en DevSecOps
- Herramientas y técnicas de monitoreo continuo
- Auditoría de despliegues y mantenimiento del cumplimiento normativo
- Guía práctica para automatizar el rollback ante fallos de seguridad
Resumen y Próximos Pasos
Requerimientos
- Comprensión del proceso DevOps
- Conocimiento básico práctico de contenedores Docker y orquestación con Kubernetes
Público objetivo
- Profesionales de DevOps
14 Horas
Testimonios (2)
El conocimiento y experiencia del consultor ya que se abordan los temas teóricos aplicándolos a la realidad de los procesos. El curso contiene un programa de mucho valor en la gestión de las tecnologías de información.
Luis Castro Gamboa - Cooperativa De Ahorro Y Credito Ande No. 1 R.L.
Curso - Site Reliability Engineering (SRE) Foundation®
Que fue muy claro en cada especificación