Bienvenido al curso de técnicas y herramientas aplicadas al DevSecOps!
En esta formación tendrás la posibilidad de aprender los elementos fundamentales del DevSecOps, que representa la integración de la seguridad en cada una de las etapas de un SDLC (Software Development Life Cicle). A lo largo de estas lecciones aprenderás sobre los pilares del DevOps y los motivos por los que ahora se habla de DevSecOps y qué es lo que esto realmente significa, verás técnicas de configuración y securización de Jenkins, así como la automatización de herramientas SAST y DAST en pipelines de Jenkins para los procesos de CI/CD.
Es una formación práctica y como tal, te recomiendo que trates de seguir cada una de las lecciones que se enseñan a continuación, además, si tienes dudas o dificultades puedes ponerte en contacto escribiendo un mensaje a info@thehackerway.com
Técnicas y herramientas aplicadas al DevSecOps
En este primer módulo se explican los conceptos básicos del DevOps y cómo encaja el DevSecOps en los modelos de desarrollo modernos aplicados en empresas.
En este módulo se describen algunas de las técnicas disponibles a la hora de securizar entornos basados en contenedores Docker, así como las herramientas para detectar vulnerabilidades en entorno de ejecución del servicio «dockerd», imágenes y contenedores.
En este módulo de describe el uso de Jenkins y cómo crear pipelines que apoyen en el proceso de integración continua en el ciclo de DevSecOps
Llegados a este punto, es buen momento para ver las principales herramientas que se pueden integrar en DevSecOps para realizar análisis estático (SAST) y dinámico (DAST). En este módulo se verán ambos tipos de herramientas y las alternativas más potentes que se encuentran disponibles en el mercado.
Las herramientas explicadas en el módulo anterior se pueden integrar y automatizar en las diferentes etapas del DevSecOps, para ello los pipelines de Jenkins pueden ser la mejor opción