Técnicas y herramientas aplicadas al DevSecOps

Bienvenido al curso de técnicas y herramientas aplicadas al DevSecOps!
En esta formación tendrás la posibilidad de aprender los elementos fundamentales del DevSecOps, que representa la integración de la seguridad en cada una de las etapas de un SDLC (Software Development Life Cicle). A lo largo de estas lecciones aprenderás sobre los pilares del DevOps y los motivos por los que ahora se habla de DevSecOps y qué es lo que esto realmente significa, verás técnicas de configuración y securización de Jenkins, así como la automatización de herramientas SAST y DAST en pipelines de Jenkins para los procesos de CI/CD.
Es una formación práctica y como tal, te recomiendo que trates de seguir cada una de las lecciones que se enseñan a continuación, además, si tienes dudas o dificultades puedes ponerte en contacto escribiendo un mensaje a info@thehackerway.com

1. Conceptos básicos de DevOps y DevSecOps

2. Aplicación de DevSecOps en arquitecturas basadas en contenedores

En este módulo se describen algunas de las técnicas disponibles a la hora de securizar entornos basados en contenedores Docker, así como las herramientas para detectar vulnerabilidades en entorno de ejecución del servicio «dockerd», imágenes y contenedores.

Lecciones

10 – Arquitectura de contenedores 11 – Buenas prácticas en imágenes y contenedores 12 – Buenas prácticas de seguridad en Docker – Parte 2 13 – Configuración segura de dockerd – Parte 1 14 – Configuración segura de dockerd – Parte 2 15 – Análisis de seguridad en el entorno de Docker 16 – Análisis de seguridad en contenedores e imágenes

3. Integración continua con Jenkins

4. Herramientas SAST y DAST

Llegados a este punto, es buen momento para ver las principales herramientas que se pueden integrar en DevSecOps para realizar análisis estático (SAST) y dinámico (DAST). En este módulo se verán ambos tipos de herramientas y las alternativas más potentes que se encuentran disponibles en el mercado.

Lecciones

25 – Introducción a las herramientas SAST 26 – Uso de herramientas SAST – Insider 27 – Uso de herramientas SAST – Retire 28 – Uso de herramientas SAST – NodeJSScan 29 – Uso de herramientas SAST – SonarQube 30 – Introducción a las herramientas DAST 31 – Uso de herramientas DAST – Nikto 32 – Uso de herramientas DAST – Nuclei 33 – Uso de herramientas DAST – Wapiti 34 – Uso de herramientas DAST – ZAP

5. CI/CD con Jenkins y herramientas SAST y DAST

RECURSOS CURSO TÉCNICAS Y HERRAMIENTAS APLICADAS AL DEVSECOPS

RECURSOS DE LA FORMACIÓN

Lecciones

Diapositivas y máquina virtual