DevSecOps con Gitlab - Implementa seguridad en tus pipelines
Conviértete en un profesional de la seguridad y lleva tu carrera al siguiente nivel integrando seguridad con DevSecOps
Ratings 4.42 / 5.00
What You Will Learn!
- Conceptos fundamentales de Git y GitLab: Repositorios, ramas, solicitudes fusión y flujo de trabajo colaborativo en equipo.
- Cómo usar los escáneres de seguridad para detectar vulnerabilidades en el software.
- Visualización y gestión de vulnerabilidades en GitLab, y aplicación de políticas de bloqueo para evitar la entrega de software con vulnerabilidades conocidas.
- Pipelines de CI/CD, cómo automatizar las pruebas y compilaciones ee software utilizando GitLab CI/CD.
- Entender, implementar y gestionar el análisis SAST en Gitlab
- Entender, implementar y gestionar el análisis DAST en Gitlab
- Entender, implementar y gestionar el análisis de contenedores en Gitlab
- Entender, implementar y gestionar el análisis de secretos en Gitlab
- Entender, implementar y gestionar el análisis de dependencias en Gitlab
- Entender, implementar y gestionar el análisis de licencias en Gitlab
- Que es, porque es importante y beneficios de DevOps y DevSecOps
Description
Este curso te permitirá adentrarte en el mundo de DevSecOps, aprenderás a implementar estos principios en tus procesos de desarrollo y a utilizar herramientas que te ayudarán a automatizar tus procesos de desarrollo de software.
Una parte fundamental del curso es Git y Gitlab, en donde aprenderás a utilizar Git de manera efectiva para gestionar tus proyectos y entender las características principales de Gitlab. Además, se te enseñará cómo utilizar Gitlab para crear tu primer pipeline.
También se cubrirán los conceptos fundamentales de los pipelines CI/CD y cómo puedes utilizarlos para automatizar tus procesos de desarrollo. En el transcurso del curso, aprenderás a utilizar diferentes escáneres de seguridad y cómo implementarlos en tus pipelines para asegurarte de que tus proyectos estén protegidos.
En cuanto a la gestión de vulnerabilidades, se te enseñará cómo encontrarlas, interpretar los reportes de los escáneres de seguridad y cómo llevar un control total de ellas para mantener tus proyectos seguros. Se recreará un ejemplo de la interacción entre un usuario desarrollador y un usuario de seguridad, en donde aprenderás cómo pueden trabajar juntos para mejorar la seguridad de tus proyectos y cómo puedes involucrar a toda tu organización en DevSecOps.
Por último, aprenderás cómo aplicar políticas de bloqueo de seguridad según los resultados de los escáneres de seguridad y escáner de licencias, de esta manera, evitarás que tu proyecto se llene de vulnerabilidades y licencias de software no permitidas. También verás cómo automatizar el proceso de bloqueo y cómo solucionar los problemas de licencias en tus proyectos.
En resumen, con este curso, no solo aprenderás los conceptos y herramientas fundamentales, sino que también te convertirás en un profesional de la gestión de la seguridad de tus proyectos de software.
Who Should Attend!
- Este curso esta dirigido a desarrolladores de software, administradores de sistemas, responsables de integrar la seguridad en el SDLC y otros profesionales que trabajen en proyectos de desarrollo de software y estén interesados en aprender sobre DevSecOps, seguridad de software y herramientas de GitLab.
- Cualquiera que desee aprender sobre como implementar seguridad en Gitlab por DevSecOps
