Curso Práctico de Implementación DevSecOps

Descripción

Descripción general del curso práctico de implementación DevSecOps

Las prácticas de DevSecOps son una extensión de las prácticas estándar de DevOps, centrándose en la automatización de la seguridad y su incorporación como parte del proceso, que incluye la entrega continua, la infraestructura como código (IaC) y la observabilidad. El uso de DevSecOps no sólo permite entregar un código más seguro con mayor rapidez, sino que también facilita la retroalimentación temprana a los desarrolladores, ayudándoles a construir un software más fiable. Este curso explora la implementación de las prácticas de DevSecOps en el proceso de entrega de software utilizando software de código abierto

Pero veamos cuanto sabes al respecto, responde este cuestionario y valídate

A) SAST is run ____________.

  1. before the build is done
  2. before the application is packaged
  3. before unit tests are run

B)  Which of the following is not true about multi-stage Dockerfile?

  1. It can help reduce the image footprint
  2. It can help get rid of source code from the final image
  3. It can help get rid of the base image
  4. It can help reduce vulnerabilities in the image

C) Which of the following is not a GitOps-based deployment tool?

  1. FluxCD
  2. ArgoCD
  3. JenkinsX
  4. Spinnaker

D) Which of the following is the creator of Vault?

  1. Kubernetes
  2. Docker
  3. Hashicorp
  4. CNCF
Conscientemente, ¿lograste tener claras las respuestas a estas preguntas?, si no, junto a nosotros las resolverás, y claramente este curso es para ti
Al finalizar el curso practico de implementación devsecops, el alumno logrará lo siguiente:
    • Discutir la necesidad de DevSecOps: sus principios y prácticas clave y las herramientas involucradas.
    • Extender el pipeline existente de DevOps para incorporar las prácticas de seguridad.
    • Entender cómo realizar el Análisis de Composición de Software (SCA) y añadirlo al pipeline CI.
    • Realizar el Análisis Estático de Código utilizando herramientas SAST.
    • Implementar las mejores prácticas de seguridad al escribir Dockerfiles para construir imágenes.
    • Escanear imágenes de contenedores en busca de vulnerabilidad y establecer un proceso automatizado para ello.
    • Realizar Pruebas de Software de Aplicaciones Dinámicas (DAST) en un entorno vivo.
    • Configurar un Sistema de Gestión de Vulnerabilidades centralizado para proporcionar visibilidad y alertas.
    • Utilizar la Infraestructura como Código de manera efectiva para imponer el cumplimiento.
    • Entender el compliance como código y cómo configurar escaneos automatizados con inSpec y el framework
    • Conocer los aspectos de seguridad de Kubernetes y del Runtime de los contenedores.
    • Comprender cómo proporcionar secrets a las aplicaciones que se ejecutan en un entorno Kubernetes de forma segura.
    • Configurar la supervisión de la seguridad en tiempo de ejecución.
    • Construir un pipeline DevSecOps nativa de la nube.
Dirigido a:

Este curso está diseñado para desarrolladores de software, ingenieros de fiabilidad del sitio y profesionales de DevOps que buscan acelerar la entrega de un código más seguro. Para aprovechar al máximo este curso, los alumnos deben tener conocimientos prácticos de los sistemas operativos Linux y la interfaz de línea de comandos, Git, Docker y Kubernetes. También deben saber cómo construir pipelines CI/CD, escribir infraestructura como código (IaC), ejecutar Ansible Playbooks, y entender conceptos de observabilidad como la gestión de registros y la monitorización.

Prerequisitos
  • Tener conocimientos prácticos de los sistemas operativos Linux y la interfaz de línea de comandos, Git, Docker y Kubernetes.
  • Saber cómo construir pipelines CI/CD, escribir Infraestructura como Código (IaC), ejecutar Ansible Playbooks y entender conceptos de observabilidad como la gestión de registros y la monitorización.
Contenidos

Parte 1 (8 horas)

  • Módulo 1 ¿Por qué DevSecOps?
  • Módulo 2 Cultura y Gestión
  • Módulo 3 Consideraciones Estratégicas
  • Módulo 4 Consideraciones Generales de Seguridad
  • Módulo 5 IAM: Gestión de Identidades y Accesos
  • Módulo 6 Seguridad de Aplicaciones
  • Módulo 7 Seguridad Operativa
  • Módulo 8 Gobernanza, Riesgo, Cumplimiento (GRC) y Auditoría
  • Módulo 9 Registro, Monitorización y Respuesta

Parte 2 (32 horas)

  • Módulo 1. Introducción a DevSecOps en SDLC
  • Módulo 2. ¿Qué es DevSecOps en la práctica?
  • Módulo 3. Configuración del entorno de laboratorio
  • Módulo 4. Construyendo un pipeline DevOps orientado a Sec
  • Módulo 5. Asegurar la cadena de suministro con SCA
  • Módulo 6. Pruebas estáticas de seguridad de aplicaciones (SAST)
  • Módulo 7. Auditoría de imágenes de contenedores
  • Módulo 8. Despliegue seguro y pruebas de seguridad de aplicaciones dinámicas (DAST)
  • Módulo 9. Auditoría de seguridad del sistema con IAC
  • Módulo 10. Asegurar los despliegues de Kubernetes
  • Módulo 11. Gestión de secretos con Vault
  • Módulo 12. Monitorización y remediación de la seguridad en tiempo de ejecución

Información adicional

Fecha

28/03/2022

Duración

40 horas

Estado

Abierto