Excelentes cursos a Daniel lo he tratado de otros cursos de otras plataformas, pero en los cursos que el es tutor son todos excelentes.
Y esta formaciones son de lo mejor lo recomiendo 100 %
Me ha resultado muy interesante el curso y encuentro que ofrece una visión general del DevSecOps muy necesaria, pero también entra en detalles en muchos aspectos, haciéndolo muy práctico y útil. Quizás he echado un poco en falta algunos ejemplos sobre cómo interrumpir el pipeline cuando las herramientas encuentran vulnerabilidades de severidad alta o crítica, un uso bastante común de SAST y DAST, pero es evidente que en algún punto hay que “cortar” para que el curso no sea excesivamente largo.
Personalmente no he utilizado la máquina virtual del curso sino que lo he ido haciendo todo en mi máquina local (MacOS), y muchas herramientas las he ejecutado desde imágenes de Docker en lugar de en local. Por ejemplo, Trivy, SonarQube e incluso Jenkins. Reconozco, eso sí, que haciéndolo de esta manera se me ha complicado un poco a la hora de integrarlo todo en el pipeline porque la imagen de Jenkins tiene que tener instalado el engine de Docker. Así que aunque es posible, recomendaría a otros seguir de manera más estricta el curso y usar la máquina virtual, que para eso está 🙂
En fin, he disfrutado mucho el curso, me ha aportado mucho y sólo me queda comentar que ya estoy deseando que salga el nuevo curso sobre Kubernetes que se menciona hacia el final de éste!
Como se trata de los fundamentos aún es un poco superficial y es como debería, penetra un poco más en los detalles y expande el conocimiento hacia el lado Blue. Como se trata de los fundamentos aún es un poco superficial y es como debería, penetra un poco más en los detalles y expande el conocimiento hacia el lado Blue.
Es interesante ver que ocurren pequeñas fallas y el instructor busca en línea la corrección y la continuidad de la práctica.
Me gustó mucho y aprendí aún más.
El volumen 1 del curso de Fundamentos de ciberseguridad fue excelente. Realmente proporciona aprender los conceptos iniciales de la complejidad del mundo de la seguridad.
Terminé este curso con entusiasmo para iniciar el Volumen 2. ¡Y ahí vamos!
En una serie de lecciones claras, Dani (Adastra) no solo logra transmitir los conceptos más relevantes de las técnicas DevSecOps comúnmente utilizadas, sino que además desgrana el uso de un gran número de herramientas SAST y DAST, de forma totalmente práctica, culminando con su integración continua en Jenkins. Y lo mejor: te deja con ganas de más. Recomendable al 100%, para los que solo tengan conocimientos o experiencia previos con GIT, docker o docker-compose, o quizás ciertos conceptos más o menos claros de la materia, pero quieran adentrarse aún más allá. Sobre todo, experimentar la potencia de Jenkins como herramienta de CI/CD aplicada al SSLDC, combinado con todo un arsenal de herramientas tan necesarias para el analista de seguridad de código, como para el pentester. También para aquellos que tienen un cierto nivel de DevOps, pero quieren integrar algo tan importante como la Seguridad en el Desarrollo de aplicaciones desde sus etapas más iniciales.
Una rápida, útil y completa introducción al testeo de software con Jenkins utilizando herramientas DAST y SAST.
Se agradece la máquina virtual para poder seguir los ejercicios y la integración del software en la misma con los pipelines a utilizar y el resto de software necesario.
Las sesiones se hacen amenas y no son muy largas.
Curso muy bueno. Sabía que no me iba a defraudar pues, Dani es un profesional enorme y ya había disfrutado de otros de sus cursos.
Ahora a disfrutar con el avanzado.
Recomendable , gran formación y gran didáctica. Magnífico profesor y profesional
la gran experiencia unido a una didáctica tremenda, hacen totalmente recomendables los servicios de esta plataforma
ya he tenido otros cursos con adastra y es un crack, no sé de donde saca tiempo pero se mantiene actualizado y las formaciones que imparte son primer nivel