DevSecOps Foundations

SI-0036

El curso DevSecOps Foundations proporciona una introducción integral a la integración de prácticas de seguridad en el ciclo de vida del desarrollo de software, alineado con los principios de DevOps. Los participantes aprenderán a automatizar y escalar controles de seguridad para garantizar la protección de las aplicaciones, infraestructuras y datos, sin comprometer la velocidad ni la agilidad del desarrollo. Este curso combina conceptos teóricos y ejercicios prácticos, preparándolos para implementar estrategias seguras en entornos de desarrollo continuo.

Duración

24hrs

Nivel

Intermedio

Modalidad

Virtual

Incluye

Instructor certificado, Material de Apoyo, Entorno Practico, Evaluación post curso, Certificado de Asistencia

Objetivos

Entender los fundamentos de DevSecOps, incluyendo sus principios, cultura y cómo difiere de las prácticas tradicionales de seguridad.
Integrar la seguridad en el ciclo de vida del desarrollo de software (SDLC) desde las etapas iniciales hasta la implementación y el monitoreo.
Automatizar pruebas de seguridad utilizando herramientas como SAST (Static Application Security Testing) y DAST (Dynamic Application Security Testing).
Configurar pipelines CI/CD seguros, garantizando que las aplicaciones sean revisadas por vulnerabilidades antes de ser desplegadas.
Familiarizarse con herramientas clave de DevSecOps, como Jenkins, Docker, Kubernetes, Ansible, y escáneres de vulnerabilidades (SonarQube, OWASP ZAP).
Establecer prácticas de seguridad en la infraestructura como código (IaC) para prevenir configuraciones erróneas y ataques.
Promover una cultura de colaboración entre equipos de desarrollo, operaciones y seguridad, garantizando que todos trabajen hacia objetivos comunes.

Prerrequisitos

Conocimientos básicos de desarrollo de software y DevOps.
Familiaridad con conceptos de seguridad informática y herramientas de automatización.
Experiencia básica en scripting o programación (Python, Bash, o similar) es recomendable, pero no obligatoria.