info@thehackerway.es
Facebook Linkedin Twitter Youtube
Accede

Técnicas y herramientas aplicadas al DevSecOps

Bienvenido al curso de técnicas y herramientas aplicadas al DevSecOps!
En esta formación tendrás la posibilidad de aprender los elementos fundamentales del DevSecOps, que representa la integración de la seguridad en cada una de las etapas de un SDLC (Software Development Life Cicle). A lo largo de estas lecciones aprenderás sobre los pilares del DevOps y los motivos por los que ahora se habla de DevSecOps y qué es lo que esto realmente significa, verás técnicas de configuración y securización de Jenkins, así como la automatización de herramientas SAST y DAST en pipelines de Jenkins para los procesos de CI/CD.
Es una formación práctica y como tal, te recomiendo que trates de seguir cada una de las lecciones que se enseñan a continuación, además, si tienes dudas o dificultades puedes ponerte en contacto escribiendo un mensaje a info@thehackerway.com

1. Conceptos básicos de DevOps y DevSecOps

En este primer módulo se explican los conceptos básicos del DevOps y cómo encaja el DevSecOps en los modelos de desarrollo modernos aplicados en empresas.

Lecciones

1 – Introducción al curso 2 – ¿Qué es el DevOps? 3 – Pilares del DevOps – Parte 1 4 – Pilares del DevOps – Parte 2 5 – Pilares del DevOps – Parte 3 6 – Seguridad en el ciclo de desarrollo con DevSecOps 7 – Modelado de amenazas con STRIDE 8 – Modelado de amenazas con DREAD 9 – Uso de Threat Dragon para modelado de amenazas

2. Aplicación de DevSecOps en arquitecturas basadas en contenedores

En este módulo se describen algunas de las técnicas disponibles a la hora de securizar entornos basados en contenedores Docker, así como las herramientas para detectar vulnerabilidades en entorno de ejecución del servicio «dockerd», imágenes y contenedores.

Lecciones

10 – Arquitectura de contenedores 11 – Buenas prácticas en imágenes y contenedores 12 – Buenas prácticas de seguridad en Docker – Parte 2 13 – Configuración segura de dockerd – Parte 1 14 – Configuración segura de dockerd – Parte 2 15 – Análisis de seguridad en el entorno de Docker 16 – Análisis de seguridad en contenedores e imágenes

3. Integración continua con Jenkins

En este módulo de describe el uso de Jenkins y cómo crear pipelines que apoyen en el proceso de integración continua en el ciclo de DevSecOps

Lecciones

17 – Arquitectura de Jenkins 18 – Arranque y configuración del servidor 19 – Gestión de la seguridad en Jenkins 20 – Gestión de la configuración en Jenkins 21 – Creación y ejecución de Jobs en Jenkins – Parte 1 22 – Creación y ejecución de Jobs en Jenkins – Parte 2 23 – Creación y ejecución de Jobs en Jenkins – Parte 3 24 – Creación y ejecución de Jobs en Jenkins – Parte 4

4. Herramientas SAST y DAST

Llegados a este punto, es buen momento para ver las principales herramientas que se pueden integrar en DevSecOps para realizar análisis estático (SAST) y dinámico (DAST). En este módulo se verán ambos tipos de herramientas y las alternativas más potentes que se encuentran disponibles en el mercado.

Lecciones

25 – Introducción a las herramientas SAST 26 – Uso de herramientas SAST – Insider 27 – Uso de herramientas SAST – Retire 28 – Uso de herramientas SAST – NodeJSScan 29 – Uso de herramientas SAST – SonarQube 30 – Introducción a las herramientas DAST 31 – Uso de herramientas DAST – Nikto 32 – Uso de herramientas DAST – Nuclei 33 – Uso de herramientas DAST – Wapiti 34 – Uso de herramientas DAST – ZAP

5. CI/CD con Jenkins y herramientas SAST y DAST

Las herramientas explicadas en el módulo anterior se pueden integrar y automatizar en las diferentes etapas del DevSecOps, para ello los pipelines de Jenkins pueden ser la mejor opción

Lecciones

35 – Ejemplo de integración Jenkins – Retire 36 – Ejemplo de integración Jenkins – DependencyCheck 37 – Ejemplo de integración Jenkins – Nodejsscan 38 – Ejemplo de integración: Jenkins – SonarQube 39 – Ejemplo de integración: Jenkins – SAST 40 – Ejemplo de integración: Jenkins – Wapiti 41 – Ejemplo de integración: Jenkins – Nuclei 42 – Ejemplo de integración: Jenkins – ZAP 43 – Ejemplo de integración Jenkins – DAST 44 – Conclusiones finales y recomendaciones

RECURSOS CURSO TÉCNICAS Y HERRAMIENTAS APLICADAS AL DEVSECOPS

RECURSOS DE LA FORMACIÓN

Lecciones

Diapositivas y máquina virtual
Facebook Linkedin Twitter Youtube Whatsapp Telegram Envelope

Nosotros

Servicios

Legal

No te pierdas nada