Excelentes cursos a Daniel lo he tratado de otros cursos de otras plataformas, pero en los cursos que el es tutor son todos excelentes.

Y esta formaciones son de lo mejor lo recomiendo 100 %

Me ha resultado muy interesante el curso y encuentro que ofrece una visión general del DevSecOps muy necesaria, pero también entra en detalles en muchos aspectos, haciéndolo muy práctico y útil. Quizás he echado un poco en falta algunos ejemplos sobre cómo interrumpir el pipeline cuando las herramientas encuentran vulnerabilidades de severidad alta o crítica, un uso bastante común de SAST y DAST, pero es evidente que en algún punto hay que «cortar» para que el curso no sea excesivamente largo.

Personalmente no he utilizado la máquina virtual del curso sino que lo he ido haciendo todo en mi máquina local (MacOS), y muchas herramientas las he ejecutado desde imágenes de Docker en lugar de en local. Por ejemplo, Trivy, SonarQube e incluso Jenkins. Reconozco, eso sí, que haciéndolo de esta manera se me ha complicado un poco a la hora de integrarlo todo en el pipeline porque la imagen de Jenkins tiene que tener instalado el engine de Docker. Así que aunque es posible, recomendaría a otros seguir de manera más estricta el curso y usar la máquina virtual, que para eso está 🙂

En fin, he disfrutado mucho el curso, me ha aportado mucho y sólo me queda comentar que ya estoy deseando que salga el nuevo curso sobre Kubernetes que se menciona hacia el final de éste!