Programa del Curso

1. DevSecOps Foundations: Security by Design

🔍 Learn: Core DevSecOps principles & secure SDLC

🛠️ Demo: Side-by-side comparison of legacy vs modern secure pipelines

🔧 Lab: Build your first DevSecOps-enabled pipeline template

2. OWASP ZAP Security Testing Bootcamp

💣 Breach Simulation:

  • Deploy a vulnerable app with SQLi & XSS
  • Use OWASP ZAP to detect and mitigate threats

⚙️ Defense Tactics:

  • Automated scanning with ZAP
  • CI/CD integration via ZAP API

🧪 Lab: Customize ZAP baseline scans + attack rules

🎯 Challenge: “Find the hidden admin panel in 10 minutes”

3. Dependency Hell: Supply Chain Defense

💣 Breach Simulation:

  • Inject malicious npm package with CVEs

🛡️ Defense Tactics:

  • Monitor vulnerabilities with OWASP Dependency-Track
  • Enforce policy gates that fail builds on critical CVEs

🧪 Lab: Create vulnerability policies & alert workflows

⚠️ Shocking Demo: “How one bad dependency can own your infrastructure”

4. Vulnerability Management War Room

💣 Breach Simulation:

  • Exploit unpatched container vulnerabilities

🛡️ Defense Tactics:

  • Centralize reporting with OWASP DefectDojo
  • Scan containers with Trivy 

🧪 Lab: Build real dashboards for CISO/executive reporting

🏁 Competition: “Triage 50 findings faster than your rivals”

5. Secrets & Configuration Fire Drill

💣 Breach Simulation:

  • Exfiltrate secrets from Git history using truffleHog

🛡️ Defense Tactics:

  • Pre-commit hooks to block patterns like password=.*
  • Use ZAP’s config spider to surface dangerous settings

🧪 Lab: Implement GitHub Actions secrets scannin

🚨 Reality Check: “Your database password is in Slack right now”

6. Wrap-Up: DevSecOps Battle Plan

🧭 OWASP Integration Roadmap:

  • Plan your DefectDojo, Dependency-Track, and ZAP adoption

📋 Personal Action Plan:

  • Draft your 30-day security checklist
  • Define your DevSecOps KPIs & reporting dashboards

Requerimientos

Foundational software and SDLC experience

Audience

DevOps, Security & Cloud Engineers who hate theoretical security talks

 7 Horas

Número de participantes


Precio por Participante​

Los cursos de formación abiertos requieren más de 5 participantes.

Testimonios (5)

Múltiples ejemplos para cada módulo y gran conocimiento del formador.

Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)

Traducción Automática

Module3 Applications Attacks and Exploits, XSS, SQL inyección Ataques y exploits de servidores Module4, DOS, BOF

Tshifhiwa - Vodacom
Curso - How to Write Secure Code

Traducción Automática

Ejemplos de la vida real.

Kristoffer Opdahl - Buypass AS
Curso - Web Security with the OWASP Testing Framework

Traducción Automática

El conocimiento del tema del entrenador fue excelente, y la forma en que se estructuraron las sesiones para que el público pudiera seguir las demostraciones realmente ayudó a consolidar ese conocimiento, en comparación con solo sentarse y escuchar.

Jack Allan - RSM UK Management Ltd.
Curso - Secure Developer .NET (Inc OWASP)

Traducción Automática

Piotr era muy conocedor y relacionaba las cuestiones de seguridad con ejemplos del mundo real de manera excelente. Su preparación fue brillante.

Alex Boseley - Trakm8 Ltd
Curso - OWASP Top 10

Traducción Automática

Próximos cursos

DevSecOps Firefight: Breach, Fix & Fortify

2025-08-14 09:30
7 Horas
Ciudad de México-Calle Arquimedes 15
29,500 MXN (en línea)
47,500 MXN (Nuestras oficinas)

DevSecOps Firefight: Breach, Fix & Fortify

2025-08-28 09:30
7 Horas
Ciudad de México - Torre New York Life
29,500 MXN (en línea)
43,700 MXN (Nuestras oficinas)

DevSecOps Firefight: Breach, Fix & Fortify

2025-09-11 09:30
7 Horas
Guadalajara - Country Club Financial
29,500 MXN (en línea)
30,700 MXN (Nuestras oficinas)

DevSecOps Firefight: Breach, Fix & Fortify

2025-09-25 09:30
7 Horas
Guadalajara - Americas 1586
29,500 MXN (en línea)
33,500 MXN (Nuestras oficinas)

Cursos Relacionados

Seguridad en la Web con el Marco de Pruebas OWASP

 21 Horas

Esta capacitación en vivo dirigida por un instructor (en  línea o en el sitio) está dirigida a desarrolladores, ingenieros y arquitectos que buscan proteger sus aplicaciones y servicios web.

Al final de esta capacitación, los participantes podrán integrar, probar, proteger y analizar sus aplicaciones y servicios web utilizando el marco y las herramientas de prueba OWASP

Leer más...

OWASP Mobile Security Testing Guide

 21 Horas

Esta capacitación en vivo dirigida por un instructor en México (en línea o en el sitio) está dirigida a desarrolladores, ingenieros y arquitectos que deseen aplicar los principios, procesos, técnicas y herramientas de prueba de MSTG para proteger sus aplicaciones y servicios móviles.

Al final de esta capacitación, los participantes serán capaces de:

  • Explore las técnicas de prueba para elaborar estrategias de implementación de pruebas de seguridad eficaces en el ciclo de vida del desarrollo.
  • Realizar técnicas de prueba para probar vulnerabilidades y riesgos generales en aplicaciones móviles.
  • Ejecute varios procesos de pruebas de seguridad para proteger sus aplicaciones móviles Android y iOS.
Leer más...

OWASP Top 10

 14 Horas

Esta capacitación en vivo dirigida por un instructor en México (en línea o en el sitio) está dirigida a desarrolladores y líderes web que desean explorar e implementar el estándar de referencia OWASP Top 10 para proteger sus aplicaciones web.

Al final de esta capacitación, los participantes podrán elaborar estrategias, implementar, proteger y monitorear sus aplicaciones y servicios web utilizando el documento OWASP Top 10.

Leer más...

OWASP Web Security Testing Guide

 21 Horas

Esta capacitación en vivo dirigida por un instructor en México (en línea o en el sitio) está dirigida a desarrolladores, ingenieros y arquitectos que desean aplicar el marco, los principios y las técnicas de prueba de WSTG para proteger sus aplicaciones y servicios web.

Al final de esta formación, los participantes serán capaces de:

  • Utilice el WSTG para implementar procesos y técnicas de prueba en el ciclo de vida del desarrollo web.
  • Explore diferentes técnicas de prueba para personalizar el marco WSTG en función de las necesidades empresariales.
  • Realice varios métodos de prueba de seguridad para proteger las aplicaciones web de riesgos y ataques.
  • Cree un informe de evaluación para documentar los hallazgos y resultados de las pruebas de seguridad.
Leer más...

Cómo escribir código seguro

 35 Horas

Este curso en México tiene como objetivo ayudar en lo siguiente:

  1. Ayuda a los desarrolladores a dominar las técnicas de escritura Secure Code
  2. Ayude a los probadores de software a probar la seguridad de la aplicación antes de publicarla en el entorno de producción
  3. Ayudar a los arquitectos de software a comprender los riesgos que rodean a las aplicaciones
  4. Ayudar a los líderes de equipo a establecer las líneas base de seguridad para los desarrolladores
  5. Ayude a los Web Masters a configurar los servidores para evitar errores de configuración
Leer más...

Secure Developer Java (Inc OWASP)

 21 Horas

Este curso cubre los conceptos y principios de codificación segura con Java a través de la metodología de prueba del Proyecto de seguridad de aplicaciones web abiertas (OWASP). El Proyecto de seguridad de aplicaciones web abiertas es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web.

Leer más...

Secure Developer .NET (Inc OWASP)

 21 Horas

Este curso cubre los conceptos y principios de codificación segura con ASP.net a través de la metodología de prueba Open Web Application Security Project (OWASP), OWASP es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web. 

Este curso explora las características de seguridad de Dot Net Framework y cómo proteger las aplicaciones web.   
    
    
    
    
    

Leer más...

Categorías Relacionadas

Categoría de OWASP
OWASP