Envíanos tu consulta
Términos y condiciones *
*Si no puedes asistir en directo te facilitaremos un enlace para verlo en diferido
logoImagina
Catálogo 2024-25
Cursos¡Últimas plazas!ServiciosFUNDAETutorialesPlataforma LMS
Solicitar información
Formación
Modalidades
Próximas Convocatorias
Temario
FAQ
Solicitar información
Cursos de Tecnología/Cursos de Seguridad/Curso DevSecOps
iconoCurso

Curso de DevSecOps

DISPONIBLE EN MODALIDAD:
aMedidaIcon
Aula Virtual Personalizada
arrowRightDark

Introdúcete en la metodología DevSecOps y aprende todos los fundamentos e implementaciones avanzadas de seguridad en el ciclo de vida del desarrollo de software, automatización, uso de herramientas específicas y casos prácticos.

iconClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClient

Formación en DevSecOps bonificable para empresas

A quién va dirigido nuestro curso de DevSecOps

Profesionales de TI interesados en mejorar la seguridad en el desarrollo y operaciones mediante prácticas DevSecOps.

Objetivos de nuestro curso de DevSecOps

  • Comprender los conceptos fundamentales de DevSecOps y cómo poder garantizar la seguridad en el desarrollo y operaciones
  • Integrar prácticas de seguridad en todas las fases del ciclo de vida del desarrollo de software (SDLC)
  • Implementar la automatización de seguridad en procesos CI/CD
  • Utilizar herramientas de DevSecOps para escaneo, monitoreo y gestión de configuraciones y vulnerabilidades
  • Aplicar seguridad en contenedores, infraestructura como código (IaC), y entornos cloud

Qué vas a aprender en nuestro curso de DevSecOps

Introdúcete en la metodología DevSecOps y aprende todos los fundamentos e implementaciones avanzadas de seguridad en el ciclo de vida del desarrollo de software, automatización, uso de herramientas específicas y casos prácticos.

Requisitos de nuestro curso de DevSecOps

  • Tener conocimientos previos acerca del desarrollo de software y operaciones (DevOps), además de conocer las metodologías ágiles y los procesos CI/CD.
  • Tener nociones fundamentales de seguridad informática y la gestión de vulnerabilidades.
  • Tener experiencia profesional con herramientas de desarrollo, como Git y sistemas de control de versiones.
  • Tener Visual Studio Code, Docker Desktop y GIT instalados previamente en el equipo.
  • Tener un equipo con espacio en disco suficiente para llevar a cabo instalaciones y con acceso a un usuario con permisos de instalación y conexión estable a Internet.

Temario del curso de DevSecOps

tema 1

Introducción a DevSecOps

  • Conceptos básicos de DevSecOps
  • Historia y evolución del DevSecOps
  • Diferencias entre DevOps y DevSecOps
  • Principios y prácticas fundamentales de DevSecOps
  • Beneficios de implementar DevSecOps
  • Desafíos comunes en la adopción de DevSecOps
  • Relación de DevSecOps con metodologías ágiles
  • Casos de uso y ejemplos prácticos
  • Recursos y comunidades de DevSecOps
  • Evaluación del estado actual de la seguridad en el desarrollo de software
iconArrowDown
tema 2

Integración de Seguridad en el Ciclo de Vida del Desarrollo de Software (SDLC)

  • Introducción a la seguridad en el SDLC
  • Planificación y análisis de requisitos de seguridad
  • Diseño seguro de aplicaciones y arquitecturas
  • Implementación segura: prácticas y herramientas
  • Pruebas de seguridad: técnicas y estrategias
  • Despliegue seguro y gestión de la configuración
  • Monitoreo y gestión continua de la seguridad
  • Auditorías de seguridad y cumplimiento normativo
  • Gestión de incidentes y respuesta rápida
  • Mejora continua y retroalimentación
iconArrowDown
tema 3

Automatización en DevSecOps

  • Introducción a la automatización de seguridad
  • Herramientas de automatización para pruebas de seguridad
  • Integración continua y entrega continua (CI/CD) seguras
  • Automatización de la gestión de configuraciones
  • Scripts y pipelines de automatización
  • Ejemplos de automatización de seguridad en CI/CD
  • Monitoreo y alertas automatizadas
  • Escaneo automatizado de vulnerabilidades
  • Gestión automatizada de parches y actualizaciones
  • Prácticas recomendadas para la automatización de seguridad
iconArrowDown
tema 4

Herramientas de DevSecOps

  • Introducción a las herramientas de DevSecOps
  • Herramientas de integración continua y entrega continua (CI/CD)
  • Herramientas de gestión de configuraciones
  • Herramientas de escaneo y análisis de seguridad
  • Herramientas de monitoreo y logging
  • Herramientas de gestión de vulnerabilidades
  • Herramientas de orquestación y contenedores
  • Comparación y selección de herramientas de DevSecOps
  • Ejemplos prácticos de implementación de herramientas
  • Pruebas y validación de herramientas
iconArrowDown
tema 5

Seguridad en el Ciclo de Integración Continua (CI)

  • Introducción a la seguridad en CI
  • Implementación de pipelines seguros en CI
  • Integración de pruebas de seguridad en CI
  • Gestión de dependencias y bibliotecas de terceros
  • Escaneo de código estático y análisis de vulnerabilidades
  • Monitoreo y alertas en tiempo real
  • Prácticas de codificación segura
  • Gestión de secretos y credenciales en CI
  • Ejemplos de pipelines CI seguros
  • Mejora continua en la seguridad de CI
iconArrowDown
tema 6

Seguridad en la Entrega Continua (CD)

  • Introducción a la seguridad en CD
  • Despliegue seguro de aplicaciones
  • Gestión de configuraciones en CD
  • Pruebas de seguridad en entornos de producción
  • Monitoreo de seguridad en CD
  • Gestión de incidentes y recuperación ante desastres
  • Prácticas recomendadas para la seguridad en CD
  • Automatización de despliegues seguros
  • Integración de herramientas de seguridad en CD
  • Casos de uso y ejemplos prácticos
iconArrowDown
tema 7

Gestión de Configuraciones Seguras

  • Introducción a la gestión de configuraciones
  • Herramientas para la gestión de configuraciones
  • Versionado y control de configuraciones
  • Monitoreo y auditoría de configuraciones
  • Automatización de la gestión de configuraciones
  • Políticas y prácticas de gestión de configuraciones
  • Gestión de configuraciones en entornos cloud
  • Ejemplos de gestión de configuraciones seguras
  • Pruebas de configuraciones
  • Mejora continua en la gestión de configuraciones
iconArrowDown
tema 8

Gestión de Vulnerabilidades

  • Introducción a la gestión de vulnerabilidades
  • Herramientas de escaneo y análisis de vulnerabilidades
  • Procesos de identificación y evaluación de vulnerabilidades
  • Priorización y remediación de vulnerabilidades
  • Gestión de parches y actualizaciones
  • Monitoreo continuo de vulnerabilidades
  • Reportes y métricas de vulnerabilidades
  • Integración de la gestión de vulnerabilidades en CI/CD
  • Ejemplos de gestión efectiva de vulnerabilidades
  • Mejores prácticas y recomendaciones
iconArrowDown
tema 9

Contenedores y Seguridad en DevSecOps

  • Introducción a los contenedores y su seguridad
  • Configuración segura de contenedores
  • Gestión de imágenes y repositorios de contenedores
  • Orquestación de contenedores segura con Kubernetes
  • Monitoreo y auditoría de contenedores
  • Escaneo de imágenes de contenedores
  • Políticas de seguridad para contenedores
  • Integración de contenedores en CI/CD
  • Ejemplos de seguridad en contenedores
  • Mejores prácticas para la seguridad en contenedores
iconArrowDown
tema 10

Seguridad en Infraestructura como Código (IaC)

  • Introducción a IaC y su seguridad
  • Herramientas para IaC y su seguridad
  • Configuración segura de infraestructuras
  • Escaneo y auditoría de IaC
  • Gestión de configuraciones y despliegues seguros
  • Políticas de seguridad para IaC
  • Monitoreo continuo de infraestructuras
  • Integración de IaC en CI/CD
  • Ejemplos de IaC segura
  • Mejores prácticas y recomendaciones
iconArrowDown
tema 11

Seguridad en Entornos Cloud

  • Introducción a la seguridad en entornos cloud
  • Configuración segura de servicios cloud
  • Gestión de identidades y accesos en cloud
  • Monitoreo y logging en cloud
  • Escaneo y auditoría de seguridad en cloud
  • Gestión de configuraciones en entornos cloud
  • Pruebas de seguridad en cloud
  • Gestión de incidentes en entornos cloud
  • Ejemplos de seguridad en cloud
  • Mejores prácticas para la seguridad en cloud
iconArrowDown
tema 12

Monitoreo y Logging de Seguridad

  • Introducción al monitoreo y logging de seguridad
  • Herramientas de monitoreo y logging
  • Configuración de alertas y notificaciones
  • Análisis de logs y detección de incidentes
  • Gestión de logs en entornos distribuidos
  • Integración de monitoreo y logging en CI/CD
  • Políticas de retención y protección de logs
  • Ejemplos de monitoreo y logging efectivos
  • Pruebas y validación de configuraciones de monitoreo
  • Mejores prácticas para el monitoreo y logging
iconArrowDown
tema 13

Gestión de Incidentes y Respuesta

  • Introducción a la gestión de incidentes
  • Ciclo de vida de un incidente de seguridad
  • Herramientas para la gestión de incidentes
  • Planificación y preparación para incidentes
  • Identificación y análisis de incidentes
  • Contención, erradicación y recuperación
  • Reportes y documentación de incidentes
  • Pruebas y simulaciones de incidentes
  • Lecciones aprendidas y mejora continua
  • Mejores prácticas y recomendaciones
iconArrowDown
tema 14

Cumplimiento y Auditorías de Seguridad

  • Introducción al cumplimiento y auditorías de seguridad
  • Normativas y estándares de seguridad (ISO, GDPR, HIPAA, etc.)
  • Herramientas de auditoría y cumplimiento
  • Planificación y ejecución de auditorías
  • Gestión de riesgos y evaluación de cumplimiento
  • Reportes y métricas de cumplimiento
  • Pruebas y validación de cumplimiento
  • Gestión de excepciones y desviaciones
  • Ejemplos de auditorías de seguridad
  • Mejores prácticas para el cumplimiento y auditorías
iconArrowDown
tema 15

Cultura y Colaboración en DevSecOps

  • Introducción a la cultura DevSecOps
  • Fomento de la colaboración entre equipos de desarrollo, operaciones y seguridad
  • Formación y capacitación continua
  • Gestión de cambios organizacionales
  • Comunicación efectiva en equipos DevSecOps
  • Prácticas y herramientas de colaboración
  • Evaluación y mejora de la cultura DevSecOps
  • Ejemplos de éxito en la implementación de DevSecOps
  • Retos y soluciones en la adopción de DevSecOps
  • Mejores prácticas para la cultura y colaboración DevSecOps
iconArrowDown

Preguntas Frecuentes de DevSecOps

¿Cuáles son los Beneficios del curso DevSecOps?

accordionIcon
El curso de DevSecOps te permite integrar la seguridad en todo el ciclo de vida del desarrollo de software, mejorar la colaboración entre equipos y optimizar los procesos de desarrollo y operación.

¿El curso de DevSecOps se puede bonificar a través de FUNDAE?

accordionIcon
Sí, el curso de DevSecOps es bonificable a través de FUNDAE. Puedes gestionar la bonificación de la formación para que te salga más económica.

¿En qué modalidades se imparte el curso de DevSecOps?

accordionIcon
El curso de DevSecOps se imparte en modalidad online o en aula virtual personalizada. Esto te permite tener flexibilidad y adaptabilidad según tus necesidades.

¿Qué habilidades desarrollaré con el curso de DevSecOps?

accordionIcon
Con el curso de DevSecOps desarrollarás habilidades para integrar la seguridad en todas las fases del desarrollo de software, desde la planificación y el diseño hasta la implementación y el mantenimiento. También mejorarás la colaboración entre equipos de desarrollo y operaciones.

¿Cómo puedo inscribirme en el curso de DevSecOps?

accordionIcon
Puedes inscribirte en el curso de DevSecOps rellenando los formularios que aparecen en la web de Imagina Formación. Una vez completado el formulario, recibirás la información necesaria para comenzar el curso.