Curso de DevSecOps Avanzado: Jenkins, SonarQube y OWASP Zap

admin
Automatización, QA y Testing, DevOps, Metodologías, Procesos y Marcos de Trabajo, Seguridad Informática, Redes y Telecomunicaciones
$22,040.00
  • 10 estudiantes
  • 0 lessons
  • 0 quizzes
  • 16 hour duration
10 estudiantes

Descripción:

DevSecOps es la seguridad integrada dentro de DevOps. Su estrategia consiste en determinar la tolerancia al riesgo y realizar un análisis de beneficio. A medida que las compañías o instituciones despliegan el código a mayor velocidad y más frecuentemente más vulnerabilidades surgen al mismo ritmo de ahi la necesidad de la implementacion práctica de seguridad en los pipelines contemplando tanto el analísis estático como el dinámico. En este curso se implementará Jekins como servidor de automatización, SonarQube para el análisis estatico y OWASP Zap para el analisis dinámico.

Objetivo:

Al finalizar el curso el participante tendrá un entendimiento práctico de:

  • La importancia de DevOps, el tiempo a valorar y la seguridad.
  • Diferencias claves entre DevOps y el departamento de TI tradicional.
  • Como lograr una integración de Jenkins con SonarQube y OWASP Zap.

Temario:

Parte 1
Introuccion a DevSecOps | Rol e importancia dentro la organización

Parte 2
Configuración de Jekins | Creacion de pipelines scripted y a través del editor Blue ocean | Instalacion de plugins.

Parte 3
¿Qué es el análisis estatico? | Introducción a Sonarqube | Configuracion y ejemplo practico

Parte 4
¿Qué es el análisis dinámico ? | Introduccion a OWASP Zap | Configuracion y ejemplo práctico

Parte 5
Integración de un pipeline de Jenkins con SonarQube y OWASP Zap | Ejercicio Integral

Parte 6
Otras prácticas de seguridad y alternativas

El plan de estudios está vacío.
0.0
0 total
5
0
4
0
3
0
2
0
1
0
$22,040.00