Gracias por enviarnos su consulta. Un miembro de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva. Un miembro de nuestro equipo se pondrá en contacto con usted en breve.
Programa del Curso
Día Uno:
Introducción
DevSecOps De un vistazo
- CI (Integración Continua) y CD (Entrega Continua)
- Desplazar la seguridad hacia la izquierda, en la dirección DevOps
DevSecOps Teorías del método
- Seguridad para DevOps tecnologías
- Cuándo y cómo interactúa la seguridad con la aplicación y el ciclo de vida de desarrollo
- Propiedad compartida de las responsabilidades y actividades de seguridad
Segundo día:
DevSecOps con Jenkins
- Creación de un agente
- Creación de un trabajo de canalización
- Uso de SYNK y SonarQube para el escaneo de seguridad SAST
- Uso de Arachini y OWASP-ZAP para el análisis de seguridad DAST
- Uso de Anchore y Aqua MicroScanner para el escaneo de seguridad de imágenes
- Desarrollo de una canalización DevSecOps
- Habilitación de CI y CD
Automatización de la seguridad
- Automatización de las pruebas de seguridad con Gaunit
- Ejecución de un ataque automatizado
Automatización de la seguridad de las aplicaciones
- Automatización y refactorización de ataques XSS
- Automatización del ataque SQLi
- Automatización de un fuzzer
- Pruebas de seguridad en canalizaciones de entrega de software
Resumen y conclusión
Requerimientos
- Comprensión del proceso DevOps
Audiencia
- DevOps
14 horas