Curso DevSecOps

Curso DevSecOps

Formación en DevSecOps de 1 día de duración

Este curso, añadido recientemente a nuestro programa formativo, aborda DevSecOps y explora cómo introducir la seguridad en desde las primeras etapas del proceso de desarrollo. Permite minimizar las vulnerabilidades de software y potenciar vuestra postura en seguridad. El curso consiste en una clase interactiva de un día de duración y comprende demostraciones en vivo y ejemplos prácticos con los que construir vuestras competencias, a través de nuestro sofisticado hack lab, que da acceso a una serie de herramientas DevSecOps.

  • Descripción
  • Detalles
  • Requisitos y público objetivo
  • Descargar programa

Las empresas modernas han estado constantemente implementando los cambios técnicos y culturales necesarios para adaptarse y adoptar la metodología DevOps. La práctica de DevSecOps extiende DevOps mediante la introducción de la seguridad en las primeras etapas del proceso de desarrollo. Por lo tanto, minimiza las vulnerabilidades y potencia la postura general en seguridad de la empresa. En este curso, os mostraremos cómo adoptar DevSecOps a través de una serie de demostraciones en vivo y ejemplos prácticos.

Como parte de esta formación, los participantes recibirán una serie de herramientas DevSecOps, entre las cuales herramientas open source y scripts para ayudar a los ingenieros DevOps a automatizar la seguridad dentro del pipeline CI/CD. En el curso usaremos el framework Java/J2EE, pero los contenidos son independientes y pueden usarse herramientas similares con otros frameworks de desarrollo.

Durante el curso se tratarán estos temas:

  • Introduction and overview of DevOps
  • The What and why of DevSecOps?
  • Integrating Security in CI/CD
  • Vulnerability Management using Archerysec
  • Secret Management using Vault, Jenkins and Docker Secrets
  • Security in Developer Workstations: Pre-Commit Hooks using Talisman
  • Software Composition Analysis using Dependency-Checker
  • SAST – Static Application Security Testing
  • DAST – Dynamic Application Security Testing using open-source tools like ZAP and Arachni
  • Compliance as Code
  • Security in Infrastructure as a Code using Clair
  • Production Real-Time Alerting and Monitoring using Modsecurity WAF
  • DevSecOps in AWS
  • Challenges in DevSecOps
  • DevSecOps Enablers

Participantes

El curso de DevSecOps aporta una visión holística a la evaluación y securización de aplicaciones web de manera automatizada dentro del pipeline CI/CD. Va dirigido a ingenieros DevOps, architects de soluciones y seguridad, administradores de sistemas y cualquier persona interesada en ampliar la seguridad en el proceso DevOps.

Requisitos

Nuestro curso se desarrolla en una sesión interactiva, por lo que los participantes solo deben llevar su portátil, con conectividad wifi y permisos de administrador. Recomendamos a los participantes descargar y probar las herramientas y técnicas mencionadas durante el curso a medida que el formador las explica.

Los participantes recibirán un paquete de herramientas DevSecOps gratuitas, diseñado por el equipo NotSoSecure, que puede ser implementado en la mayoría de los pipelines CI/CD.

Descargar

Programa

Cursos para ampliar tus competencias en ciberseguridad

Formación de laboratorio, diseñada por formadores de las Black Hat

Nuestros cursos de hacking son perfectos para aquellos que se preparan para las certificaciones CREST CCT (ICE), CREST CCT (ACE), CHECK (CTL), TIGER SST o similares, así como para aquellos que realizan tests de penetración en infraestructura o aplicaciones web en su trabajo y desean profundizar en sus competencias.

Nuestras acreditaciones

Crest
Cyber essentials
Check penetration testing
ISO27001
Certified Ethical Hacker
Certified CISO
CISSP
Certified CISO
Offensive Security OSCE
Offensive Security OSCP