Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción a la gestión del software de código abierto (OSS)
- Definición del OSS y su papel en entornos empresariales.
- Ventajas y riesgos de la adopción de OSS.
- Análisis de casos de éxito y fracaso en el uso de OSS.
Establecimiento de una política de OSS
- Componentes clave de un marco de gobernanza de OSS.
- Roles y responsabilidades en la gestión del OSS.
- Equilibrio entre innovación y mitigación de riesgos.
Comprensión de las licencias y el cumplimiento normativo
- Licencias de código abierto comunes y sus obligaciones.
- Gestión de la compatibilidad de licencias.
- Evitación de violaciones de licencias.
Lista de materiales de software (SBOM)
- Qué es un SBOM y por qué es importante.
- Creación y mantenimiento de un SBOM.
- Estándares de la industria y requisitos regulatorios.
Herramientas de análisis de composición de software (SCA)
- Descripción general de las herramientas SCA y sus características.
- Integración del SCA en pipelines CI/CD.
- Identificación y mitigación de vulnerabilidades.
Gestión de seguridad y riesgos en el OSS
- Monitoreo de la cadena de suministro de OSS en busca de amenazas.
- Respuesta ante vulnerabilidades del OSS.
- Mejores prácticas para la gestión de parches.
Implementación operativa de la gestión del OSS
- Integración de la gestión del OSS en las operaciones de TI.
- Establecimiento de monitoreo continuo y generación de informes.
- Fomento de una cultura de uso responsable del OSS.
Resumen y próximos pasos
Requerimientos
- Conocimiento sobre los procesos de desarrollo de software.
- Experiencia en gestión de proyectos o TI.
- Concienciación sobre consideraciones de seguridad y cumplimiento normativo.
Público objetivo
- Gestores de TI.
- Oficiales de seguridad y cumplimiento.
- Líderes de equipos de desarrollo de software.
14 Horas
Testimonios (2)
El formador fue útil.
Attila - Lifial
Curso - Compliance and the Management of Compliance Risk
Traducción Automática
Velocidad de respuesta y comunicación
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Traducción Automática