DevSecOps con Gitlab - Implementa seguridad en tus pipelines

Conviértete en un profesional de la seguridad y lleva tu carrera al siguiente nivel integrando seguridad con DevSecOps

Ratings: 4.44 / 5.00




Description

Este curso te permitirá adentrarte en el mundo de DevSecOps, aprenderás a implementar estos principios en tus procesos de desarrollo y a utilizar herramientas que te ayudarán a automatizar tus procesos de desarrollo de software.

Una parte fundamental del curso es Git y Gitlab, en donde aprenderás a utilizar Git de manera efectiva para gestionar tus proyectos y entender las características principales de Gitlab. Además, se te enseñará cómo utilizar Gitlab para crear tu primer pipeline.

También se cubrirán los conceptos fundamentales de los pipelines CI/CD y cómo puedes utilizarlos para automatizar tus procesos de desarrollo. En el transcurso del curso, aprenderás a utilizar diferentes escáneres de seguridad y cómo implementarlos en tus pipelines para asegurarte de que tus proyectos estén protegidos.

En cuanto a la gestión de vulnerabilidades, se te enseñará cómo encontrarlas, interpretar los reportes de los escáneres de seguridad y cómo llevar un control total de ellas para mantener tus proyectos seguros. Se recreará un ejemplo de la interacción entre un usuario desarrollador y un usuario de seguridad, en donde aprenderás cómo pueden trabajar juntos para mejorar la seguridad de tus proyectos y cómo puedes involucrar a toda tu organización en DevSecOps.

Por último, aprenderás cómo aplicar políticas de bloqueo de seguridad según los resultados de los escáneres de seguridad y escáner de licencias, de esta manera, evitarás que tu proyecto se llene de vulnerabilidades y licencias de software no permitidas. También verás cómo automatizar el proceso de bloqueo y cómo solucionar los problemas de licencias en tus proyectos.

En resumen, con este curso, no solo aprenderás los conceptos y herramientas fundamentales, sino que también te convertirás en un profesional de la gestión de la seguridad de tus proyectos de software.

What You Will Learn!

  • Conceptos fundamentales de Git y GitLab: Repositorios, ramas, solicitudes fusión y flujo de trabajo colaborativo en equipo.
  • Cómo usar los escáneres de seguridad para detectar vulnerabilidades en el software.
  • Visualización y gestión de vulnerabilidades en GitLab, y aplicación de políticas de bloqueo para evitar la entrega de software con vulnerabilidades conocidas.
  • Pipelines de CI/CD, cómo automatizar las pruebas y compilaciones ee software utilizando GitLab CI/CD.
  • Entender, implementar y gestionar el análisis SAST en Gitlab
  • Entender, implementar y gestionar el análisis DAST en Gitlab
  • Entender, implementar y gestionar el análisis de contenedores en Gitlab
  • Entender, implementar y gestionar el análisis de secretos en Gitlab
  • Entender, implementar y gestionar el análisis de dependencias en Gitlab
  • Entender, implementar y gestionar el análisis de licencias en Gitlab
  • Que es, porque es importante y beneficios de DevOps y DevSecOps

Who Should Attend!

  • Este curso esta dirigido a desarrolladores de software, administradores de sistemas, responsables de integrar la seguridad en el SDLC y otros profesionales que trabajen en proyectos de desarrollo de software y estén interesados en aprender sobre DevSecOps, seguridad de software y herramientas de GitLab.
  • Cualquiera que desee aprender sobre como implementar seguridad en Gitlab por DevSecOps