Envíanos tu consulta
Términos y condiciones *
*Si no puedes asistir en directo te facilitaremos un enlace para verlo en diferido
logoImagina
Formación
Modalidades
Próximas Convocatorias
Temario
FAQ
Solicitar información
iconoCurso

Curso de Dependency Track: Análisis Contínuo SBOM

DISPONIBLE EN MODALIDAD:
aMedidaIcon
Aula Virtual Personalizada
arrowRightDark

Domina Dependency Track para la creación, análisis y monitorización continua de SBOMs. Este curso completo abarca desde la instalación hasta la integración en pipelines CI/CD, ayudándote a identificar vulnerabilidades y cumplir con estándares de seguridad en el desarrollo de software. Ideal para desarrolladores y equipos DevOps.

iconClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClient

Formación en Dependency Track: Análisis Contínuo SBOM bonificable para empresas

A quién va dirigido nuestro curso de Dependency Track: Análisis Contínuo SBOM

Desarrolladores, ingenieros DevOps, equipos de seguridad y gestores de proyectos interesados en la gestión de dependencias y la seguridad del software.

Objetivos de nuestro curso de Dependency Track: Análisis Contínuo SBOM

  • Entender qué es Dependency Track y cómo se aplica en la gestión de dependencias de software.
  • Implementar un flujo continuo para la creación y análisis de SBOMs (Software Bill of Materials).
  • Identificar vulnerabilidades en dependencias de software utilizando estándares como OWASP Dependency-Check.
  • Integrar Dependency Track en pipelines de CI/CD para análisis automatizados.
  • Garantizar la seguridad y el cumplimiento normativo en proyectos de software.

Qué vas a aprender en nuestro curso de Dependency Track: Análisis Contínuo SBOM

Domina Dependency Track para la creación, análisis y monitorización continua de SBOMs. Este curso completo abarca desde la instalación hasta la integración en pipelines CI/CD, ayudándote a identificar vulnerabilidades y cumplir con estándares de seguridad en el desarrollo de software. Ideal para desarrolladores y equipos DevOps.

Requisitos de nuestro curso de Dependency Track: Análisis Contínuo SBOM

  • Conocimientos fundamentales de DevOps, CI/CD y herramientas como Jenkins, GitLab CI y GitHub Actions, además de familiaridad con estándares de seguridad como OWASP y normativas como ISO/IEC 27001.
  • Tener instalado: Dependency Track (v4.12 o superior), Java JDK (v11 o superior), Docker, Kubernetes (Mini Kube o acceso a un clúster con todo configurado) y Visual Studio Code.
  • Tener un equipo con acceso a un usaurio con permisos de instalación, conexión estable a Internet, mínimo 16GB de RAM y 100GB de espacio libre en memoria.

Temario del curso de Dependency Track: Análisis Contínuo SBOM

tema 1

Introducción a Dependency Track

  • ¿Qué es Dependency Track y cuál es su propósito?
  • Beneficios de usar Dependency Track en la gestión de dependencias
  • Diferencias entre Dependency Track y herramientas similares
  • Conceptos clave: SBOM, análisis de vulnerabilidades y ciclo de vida del software
  • Introducción a OWASP Dependency-Check y su relación con Dependency Track
  • Casos prácticos de uso en equipos DevOps y seguridad
  • Licencias y requisitos técnicos para su implementación
  • Escenarios de implementación local, en la nube y en Kubernetes
  • Ejercicio práctico: Instalación de Dependency Track con Docker
  • Configuración inicial y exploración de la interfaz
iconArrowDown
tema 2

Fundamentos de SBOM (Software Bill of Materials)

  • ¿Qué es una SBOM y por qué es importante?
  • Formatos comunes: CycloneDX, SPDX y SWID
  • Ciclo de vida de una SBOM en proyectos de software
  • Herramientas para la generación automática de SBOMs
  • Introducción a CycloneDX: especificación principal para Dependency Track
  • Análisis de una SBOM: dependencias directas e indirectas
  • Ejercicio práctico: Creación de una SBOM con CycloneDX
  • Validación de SBOMs para garantizar su precisión
  • Escenarios de uso de SBOMs en auditorías y conformidad
  • Relación entre SBOMs y normativas como ISO/IEC 27001
iconArrowDown
tema 3

Instalación y Configuración de Dependency Track

  • Requisitos mínimos para la instalación (Docker, Kubernetes o local)
  • Instalación de Dependency Track en diferentes entornos
  • Configuración de bases de datos para almacenamiento persistente
  • Configuración inicial: usuarios, roles y permisos
  • Importación de SBOMs en Dependency Track
  • Configuración de notificaciones para vulnerabilidades críticas
  • Personalización de dashboards para equipos
  • Resolución de problemas comunes durante la instalación
  • Ejercicio práctico: Configuración de Dependency Track en Docker
  • Mejores prácticas para asegurar la instalación
iconArrowDown
tema 4

Integración con Herramientas CI/CD

  • Beneficios de la integración de Dependency Track en pipelines CI/CD
  • Configuración inicial en Jenkins: plugins necesarios y scripts
  • Integración con GitHub Actions para análisis automatizados
  • Uso de GitLab CI para la generación y análisis de SBOMs
  • Automatización de la importación de SBOMs en Dependency Track
  • Configuración de Quality Gates basados en análisis de vulnerabilidades
  • Ejercicio práctico: Pipeline CI/CD con análisis de SBOMs
  • Resolución de errores comunes en integraciones CI/CD
  • Ejemplo de flujo de trabajo CI/CD optimizado con Dependency Track
  • Mejores prácticas para integrar Dependency Track en proyectos grandes
iconArrowDown
tema 5

Identificación de Vulnerabilidades y Gestión de Riesgos

  • Introducción al análisis de vulnerabilidades en dependencias
  • Uso de la base de datos CVE y NVD en Dependency Track
  • Clasificación de vulnerabilidades por criticidad (CVSS)
  • Análisis de impacto en dependencias directas e indirectas
  • Gestión de excepciones para vulnerabilidades conocidas
  • Ejercicio práctico: Identificar y mitigar vulnerabilidades críticas
  • Uso de notificaciones para alertas de seguridad
  • Automatización de reportes de vulnerabilidades para auditorías
  • Integración con otras herramientas de seguridad como OWASP Dependency-Check
  • Mejores prácticas para la gestión continua de riesgos
iconArrowDown
tema 6

Configuración Avanzada de Dependency Track

  • Personalización de políticas de seguridad en proyectos
  • Configuración de escaneos automáticos en repositorios
  • Gestión de múltiples equipos y roles en un solo servidor
  • Uso de APIs REST de Dependency Track para integraciones personalizadas
  • Configuración de reglas para Quality Gates avanzados
  • Resolución de conflictos en configuraciones multiusuario
  • Ejercicio práctico: Configurar un servidor multiusuario
  • Análisis de registros y resolución de problemas avanzados
  • Uso de integraciones con herramientas externas como Jira
  • Mejores prácticas para mantener configuraciones óptimas
iconArrowDown
tema 7

Análisis y Reportes Automatizados

  • Generación de reportes detallados sobre dependencias y vulnerabilidades
  • Configuración de notificaciones periódicas para equipos de seguridad
  • Uso de visualizaciones para entender la exposición al riesgo
  • Ejercicio práctico: Crear un reporte de auditoría con Dependency Track
  • Automatización de reportes con integraciones CI/CD
  • Análisis histórico de vulnerabilidades y dependencias
  • Configuración de alertas para nuevos riesgos detectados
  • Comparativa entre proyectos y métricas clave
  • Resolución de problemas comunes en reportes
  • Mejores prácticas para mantener reportes claros y útiles
iconArrowDown
tema 8

Escalabilidad y Rendimiento

  • Configuración de Dependency Track en clústeres Kubernetes
  • Optimización del rendimiento para grandes volúmenes de SBOMs
  • Gestión de recursos en instalaciones locales y en la nube
  • Resolución de problemas de rendimiento en análisis complejos
  • Ejercicio práctico: Configurar Dependency Track en un entorno Kubernetes
  • Análisis de logs y métricas para mejorar la escalabilidad
  • Uso de caché y optimizaciones en bases de datos
  • Comparativa entre instalaciones Docker y Kubernetes
  • Estrategias para mantener un entorno escalable
  • Mejores prácticas para entornos empresariales
iconArrowDown
tema 9

Proyecto Final

  • Definición de objetivos para el proyecto final
  • Configuración de Dependency Track para un proyecto simulado
  • Implementación de un flujo CI/CD con integración de SBOMs
  • Identificación y mitigación de vulnerabilidades críticas
  • Presentación de reportes y análisis de resultados
  • Documentación del flujo de trabajo implementado
  • Evaluación de riesgos y propuesta de mejoras futuras
  • Presentación de resultados a un equipo directivo
  • Retroalimentación sobre la implementación realizada
  • Certificación final y conclusiones del curso
iconArrowDown