Inicio
Desarrollo Web Capacitación
OWASP Capacitación
Curso de DevSecOps Firefight: Breach, Fix & Fortify

Curso de DevSecOps Firefight: Breach, Fix & Fortify

Esta clase mundialmente reconocida, de vanguardia y práctica inmersa a los participantes en las realidades críticas de la seguridad de los pipelines CI/CD modernos. Diseñada para profesionales de seguridad, DevOps ingenieros y desarrolladores ansiosos por dominar la defensa avanzada contra fugas en los pipelines, el entrenamiento combina simulaciones de ataques en vivo con herramientas líderes de la industria y técnicas prácticas de defensa.

Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.

Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.

Programa del Curso

1. Fundamentos de DevSecOps: Seguridad por Diseño

🔍 Aprende: Principios básicos de DevSecOps y SDLC segura

🛠️ Demostración: Comparación lado a lado entre flujos de trabajo heredados vs modernos seguros

🔧 Laboratorio: Construye tu primera plantilla de flujo de trabajo habilitada para DevSecOps

2. Bootcamp de Pruebas de Seguridad ZAP OWASP

💣 Simulación de Ruptura:

Implementar una aplicación vulnerable con SQLi y XSS
Usar OWASP ZAP para detectar y mitigar amenazas

⚙️ Tácticas Defensivas:

Búsqueda automática con ZAP
Integración CI/CD mediante la API de ZAP

🧪 Laboratorio: Personaliza las búsquedas base y reglas de ataque de ZAP

🎯 Desafío: “Encuentra el panel administrativo oculto en 10 minutos”

3. Infierno de Dependencias: Defensa de la Cadena de Suministro

💣 Simulación de Ruptura:

Inyectar un paquete npm malicioso con CVEs

🛡️ Tácticas Defensivas:

Monitorear vulnerabilidades con OWASP Dependency-Track
Aplicar controles de política que fallen en la compilación ante CVEs críticas

🧪 Laboratorio: Crea políticas y flujos de trabajo de alertas de vulnerabilidad

⚠️ Demostración Impactante: “Cómo una mala dependencia puede controlar tu infraestructura”

4. Sala de Guerra de Vulnerabilidades Management

💣 Simulación de Ruptura:

Exploitar vulnerabilidades no parcheadas en contenedores

🛡️ Tácticas Defensivas:

Centralizar informes con OWASP DefectDojo
Búsqueda de contenedores con Trivy

🧪 Laboratorio: Construye paneles reales para informes al CISO y ejecutivos

🏁 Competencia: “Prioriza 50 hallazgos más rápido que tus rivales”

5. Ejercicio de Incendio para Secretos y Configuración

💣 Simulación de Ruptura:

Exfiltrar secretos del historial de Git usando truffleHog

🛡️ Tácticas Defensivas:

Ganchos pre-compromiso para bloquear patrones como password=.*
Usa el araña de configuración de ZAP para mostrar ajustes peligrosos

🧪 Laboratorio: Implementa escaneo de secretos de GitHub Actions

🚨 Realidad Check: “Tu contraseña de la base de datos está en Slack ahora mismo”

6. Resumen: Plan de Batalla DevSecOps

🧭 Hoja de Ruta de Integración OWASP:

Planea la adopción de DefectDojo, Dependency-Track y ZAP

📋 Plan de Acción Personal:

Boceto tu lista de verificación de seguridad de 30 días
Define tus KPIs de DevSecOps e informes de tableros

Requerimientos

Experiencia en software fundamental y SDLC

Audience

DevOps, Ingenieros de Seguridad y Nube que odian los discursos teóricos sobre seguridad

7 Horas

Número de participantes

En línea

Aula

Seleccione el lugar

Seleccione un lugar

Precio por Participante

Los cursos de formación abiertos requieren más de 5 participantes.

Curso de DevSecOps Firefight: Breach, Fix & Fortify - Booking

Nombre Completo *

Correo electrónico *

Teléfono *

Título Profesional

Nombre de la Empresa

Dirección 1 *

Ciudad *

Estado / Provincia

País *

Código Postal *

Fecha de Inicio

Identificación Fiscal

Las fechas están sujetas a disponibilidad y tendrán lugar entre 09:30 y 16:30.

Pago *

Transferencia Bancaria (Factura, OC)

Débito / Tarjeta de Crédito

Comentarios

Permitir Certificado de Publicación

Si marca esta casilla, los participantes recibirán la opción de publicar su certificado de curso en el Catálogo de profesionales certificados de NobleProg.

Términos y Condiciones *

Soy un representante autorizado del cliente arriba mencionado y deseo reservar los cursos o servicios arriba mencionados de acuerdo con los Términos y Condiciones y la Política de Privacidad de NobleProg.

Informarme sobre descuentos y promociones

Por favor, lea nuestra Política de Privacidad para saber cómo utilizamos sus datos

Curso de DevSecOps Firefight: Breach, Fix & Fortify - Enquiry

Nombre Completo *

Correo electrónico *

Teléfono *

Número de participantes

Nombre de la Empresa

Dirección de la Compañía

¿Cómo quiere hacer el curso?

Instalaciones del Cliente

en línea

Nuestras oficinas

Comentarios

Informarme sobre descuentos y promociones

Por favor, lea nuestra Política de Privacidad para saber cómo utilizamos sus datos

DevSecOps Firefight: Breach, Fix & Fortify - Consulta de consultoría

Consulta de consultoría

Nombre Completo *

Teléfono *

Correo electrónico *

Nombre de la Empresa

Asunto de la consulta *

Consulta sobre el Objetivo

Duración de la Consulta

Cantidad de Consultores

Fecha Adecuada

¿Con quién va a trabajar el consultor?

Consulta Urgente *

Comentarios

Informarme sobre descuentos y promociones

Por favor, lea nuestra Política de Privacidad para saber cómo utilizamos sus datos

Testimonios (1)

Hubo muchos ejercicios prácticos supervisados y asistidos por el formador

Aleksandra - Fundacja PTA

Curso - Mastering Make: Advanced Workflow Automation and Optimization

Traducción Automática

Próximos cursos

DevSecOps Firefight: Breach, Fix & Fortify

2025-08-15 09:30

7 Horas

Quito - Av Eloy Alfaro

2312 USD (en línea)

2512 USD (Nuestras oficinas)

DevSecOps Firefight: Breach, Fix & Fortify

2025-08-29 09:30

7 Horas

Guayaquil - Mall del Sol

2312 USD (en línea)

2487 USD (Nuestras oficinas)

DevSecOps Firefight: Breach, Fix & Fortify

2025-09-12 09:30

7 Horas

Quito - Av Eloy Alfaro

2312 USD (en línea)

2512 USD (Nuestras oficinas)

DevSecOps Firefight: Breach, Fix & Fortify

2025-09-26 09:30

7 Horas

Guayaquil - Mall del Sol

2312 USD (en línea)

2487 USD (Nuestras oficinas)

Cursos Relacionados

Advanced Zapier: Custom Integrations and Multi-Step Automations

14 Horas

This instructor-led, live training in Ecuador (online or onsite) is aimed at advanced-level developers, automation specialists, and IT professionals who wish to master custom integrations and multi-step automations in Zapier.

By the end of this training, participants will be able to:

Create custom Zapier integrations using APIs and webhooks.
Design and manage complex multi-step workflows.
Optimize and debug advanced automation workflows.
Integrate Zapier with proprietary or less common applications.

Smart Workflow Automation: AI & Machine Learning with Make

14 Horas

Este entrenamiento en vivo dirigido por un instructor en Ecuador (en línea o presencial) está dirigido a ingenieros de AI/ML, científicos de datos e innovadores tecnológicos de nivel avanzado que desean integrar capacidades de IA en Make flujos de trabajo para optimizar y automatizar procesos.

Al final de este entrenamiento, los participantes podrán:

Entender las capacidades de IA y aprendizaje automático en automatización.
Integrar modelos de IA/ML en Make flujos de trabajo utilizando APIs.
Implementar análisis de sentimientos, modelado predictivo y toma de decisiones basada en datos.
Optimizar y escalar flujos de trabajo de automatización impulsados por IA.

API Integrations with Make: Advanced Automation

14 Horas

Este entrenamiento en vivo dirigido por un instructor en Ecuador (en línea o en el sitio) está dirigido a desarrolladores de nivel avanzado, integradores de sistemas y equipos de operaciones técnicas que desean mejorar sus procesos de automatización integrando APIs externas con Make.