El mes de Julio se publicará en THW un curso sobre DevSecOps en el cual, aprenderás los fundamentos de este nuevo concepto que últimamente se está imponiendo en los procesos de construcción de software y el SDLC.
Es una formación completamente práctica en la que verás cómo encaja la seguridad en la cultura de DevOps.
Ahora mismo la formación se encuentra disponible en preventa y con un descuento de 40 euros con respecto a su valor original, solamente durante el mes de Mayo.
El DevSecOps representa la integración de la seguridad en cada una de las etapas del SDLC (Software Development Life Cicle) y a lo largo de las lecciones aprenderás los pilares del DevOps, los motivos por los que ahora se habla de DevSecOps y cómo adaptar este modelo en un equipo de desarrollo.
Algunos de los temas que se encuentran incluidos en el temario son los siguientes
- Conceptos básicos del DevOps y DevSecOps.
- Cómo realizar un modelado de amenazas con STRIDE y DREAD
- Análisis de seguridad en entornos basados en contenedores
- Configuración de Jenkins
- Múltiples herramientas para análisis SAST
- Múltiples herramientas para análisis DAST
- Conceptos básicos de CI/CD
- Análisis de vulnerabilidades en las etapas de release y deploy
- Estrategias para la creación de pipelines seguros en Jenkins
- Automátización de SAST por medio de pipelines en Jenkins
- Automátización de DAST por medio de pipelines en Jenkins
Y solo por mencionar algunos de los contenidos que pueden resultar más interesantes. Es una formación compuesta por más de 9 horas de vídeo, completamente actualizada y en la que además de tener acceso a las grabaciones, también tendrás otros recursos como documentos en formato PDF y una VM con todo preparado para que puedas hacer prácticas rápidamente.
Honestamente considero que es una formación que te aportará valor profesional, especialmente si trabajas como desarrollador o administrador de sistemas. Como seguramente has podido apreciar, la cultura de DevOps en las organizaciones está evolucionando a DevSecOps (o SecDevOps, como lo quieras llamar) por lo tanto es un buen momento para entender algunas de las herramientas y técnicas que entran en juego en el DevSecOps para mejorar tus habilidades.
Un saludo y Happy Hack!
Adastra.