Temario del curso
Introducción a DevSecOps
- La importancia de integrar la seguridad en el proceso de DevOps
- Principios y prácticas clave de DevSecOps
Seguridad en la Integración Continua (CI)
- Seguridad en repositorios de código (integración de GitLab con Jenkins)
- Análisis automatizado de calidad y seguridad del código utilizando SonarQube
- Implementación de análisis de código estático como parte del pipeline CI de Jenkins
Seguridad de Contenedores con Docker
- Creación de imágenes Docker seguras
- Gestión de repositorios de imágenes Docker con Harbor
- Mejores prácticas para el escaneado de vulnerabilidades y el control de versiones de imágenes
Configuración de Pipelines CI/CD Seguros
- Configurar Jenkins para la integración de seguridad
- Ejecutar un análisis de SonarQube
- Generar y asegurar imágenes Docker
Seguridad en el Proceso de Despliegue con Kubernetes
- Prácticas de seguridad para la orquestación con Kubernetes
- El papel del orquestador de Kubernetes en el despliegue progresivo seguro
- Implementación de RBAC (Control de Acceso Basado en Roles) y seguridad en la comunicación de servicios
Integración de RabbitMQ, PostgreSQL y MongoDB
- Comunicación segura entre servicios
- Prácticas de seguridad de datos para PostgreSQL y MongoDB
- Endurecimiento de RabbitMQ para un mensajería segura
Gestión de Identidad y Acceso con Keycloak
- Configuración de Keycloak para la autenticación y autorización de usuarios
- Gestión de identidades en clústeres de Kubernetes
Implementación de la Seguridad en Kubernetes
- Despliegue seguro de aplicaciones en Kubernetes
- Integración de Keycloak con Docker y Kubernetes para la gestión de identidades
Monitorización y Auditoría en DevSecOps
- Herramientas y técnicas de monitorización continua
- Auditoría de despliegues y mantenimiento del cumplimiento
- Guía práctica para automatizar el rollback ante fallos de seguridad
Resumen y Próximos Pasos
Requerimientos
- Comprensión del proceso de DevOps
- Conocimiento básico del funcionamiento de contenedores Docker y orquestación con Kubernetes
Audiencia Objetivo
- Profesionales de DevOps
Testimonios (2)
El conocimiento y experiencia del consultor ya que se abordan los temas teóricos aplicándolos a la realidad de los procesos. El curso contiene un programa de mucho valor en la gestión de las tecnologías de información.
Luis Castro Gamboa - Cooperativa De Ahorro Y Credito Ande No. 1 R.L.
Curso - Site Reliability Engineering (SRE) Foundation®
Que fue muy claro en cada especificación