Duración
20 horas
Introducción
DevSecOps (Desarrollo, Seguridad y Operaciones) es una filosofía que se basa en la integración de mecanismos y elementos de seguridad desde el principio del proceso DevOps. En este sentido, nos permite utilizar de manera óptima la agilidad y la rapidez de reacción que ofrece el enfoque DevOps.
DevSecOps implica pensar desde el inicio en la seguridad de las aplicaciones desarrolladas y de la infraestructura, y también en la automatización de aquellos elementos de seguridad que pueden impedir que se ralentice el workflow de DevOps. Esta integración no sólo requiere emplear nuevas herramientas sino implementar un enfoque organizativo distinto, incorporando la seguridad como un componente más del desarrollo, en lugar de algo exclusivo del departamento de seguridad.
De esta manera, los problemas críticos de seguridad son resueltos de forma preventiva, no después de haberse convertido en una seria amenaza que compromete la seguridad de todo el sistema.
Algunos de los beneficios que aporta DevSecOps son los siguientes:
- Rápida identificación de vulnerabilidades en el código durante la fase de desarrollo de software
- Rápida y ágil aplicación de la seguridad rápida, debido a una mayor flexibilidad para responder a los cambios y requisitos
- Concienciación sobre la importancia de la seguridad entre los diferentes miembros de los equipos, mejorando la colaboración y comunicación entre los departamentos
- Mayor número de oportunidades para builds automatizadas y test de QA
- Menor carga de trabajo para los equipos de seguridad de la empresa, que pueden dedicarse a la realización de tareas que aporten mayor valor de negocio.
Objetivos
Capacitar a los participantes para dotar a las aplicaciones desarrolladas de todas las funcionalidades y mecanismos de seguridad apropiados para prevenir posibles intrusiones.
Temario
- Introducción a DevOps
- Filosofía y Cultura DevOps
- Principios DevOps
- Características y beneficios DevOps
- Camino a DevSecOps
- Por qué DevSecOps?
- Principios DevSecOps
- Cultura DevSecOps
- Controles S-SDLC automatizados
- SAST
- SCA
- DAST
- Introducción al Desarrollo Seguro de Software
- Introducción a Desarrollo Seguro de Software
- Beneficios
- Propiedades del Software Seguro
- Principios de Seguridad
- Criterios de Diseño de Software Seguro
- Criterios Mínimos para el Desarrollo y Adquisición de Software
- Diseño de Software Seguro
- Cultura Organizacional y Capacitación
- Prácticas para el Desarrollo de Software Seguro
- Buenas Prácticas de Desarrollo Seguro
-
- La Seguridad como Proceso General
- Lineamientos para Seguridad en el Desarrollo
- Costos de la seguridad
- Estándar de Verificación de Seguridad (OWASP)