Descripción:
DevSecOps es la seguridad integrada dentro de DevOps. Su estrategia consiste en determinar la tolerancia al riesgo y realizar un análisis de beneficio. A medida que las compañías o instituciones despliegan el código a mayor velocidad y más frecuentemente más vulnerabilidades surgen al mismo ritmo de ahi la necesidad de la implementacion práctica de seguridad en los pipelines contemplando tanto el analísis estático como el dinámico. En este curso se implementará Jekins como servidor de automatización, SonarQube para el análisis estatico y OWASP Zap para el analisis dinámico.
Objetivo:
Al finalizar el curso el participante tendrá un entendimiento práctico de:
- La importancia de DevOps, el tiempo a valorar y la seguridad.
- Diferencias claves entre DevOps y el departamento de TI tradicional.
- Como lograr una integración de Jenkins con SonarQube y OWASP Zap.
Temario:
Parte 1
Introuccion a DevSecOps | Rol e importancia dentro la organización
Parte 2
Configuración de Jekins | Creacion de pipelines scripted y a través del editor Blue ocean | Instalacion de plugins.
Parte 3
¿Qué es el análisis estatico? | Introducción a Sonarqube | Configuracion y ejemplo practico
Parte 4
¿Qué es el análisis dinámico ? | Introduccion a OWASP Zap | Configuracion y ejemplo práctico
Parte 5
Integración de un pipeline de Jenkins con SonarQube y OWASP Zap | Ejercicio Integral
Parte 6
Otras prácticas de seguridad y alternativas