Devsecops Con Gitlab - Implementa Seguridad En Tus Pipelines

Conviértete en un profesional de la seguridad y lleva tu carrera al siguiente nivel integrando seguridad con DevSecOps

What you'll learn

Conceptos fundamentales de Git y GitLab: Repositorios, ramas, solicitudes fusión y flujo de trabajo colaborativo en equipo.

Cómo usar los escáneres de seguridad para detectar vulnerabilidades en el software.

Visualización y gestión de vulnerabilidades en GitLab, y aplicación de políticas de bloqueo para evitar la entrega de software con vulnerabilidades conocidas.

Pipelines de CI/CD, cómo automatizar las pruebas y compilaciones ee software utilizando GitLab CI/CD.

Entender, implementar y gestionar el análisis SAST en Gitlab

Entender, implementar y gestionar el análisis DAST en Gitlab

Entender, implementar y gestionar el análisis de contenedores en Gitlab

Entender, implementar y gestionar el análisis de secretos en Gitlab

Entender, implementar y gestionar el análisis de dependencias en Gitlab

Entender, implementar y gestionar el análisis de licencias en Gitlab

Que es, porque es importante y beneficios de DevOps y DevSecOps

Requirements

Conocimientos básicos de uso computacional

Conocimiento básico Git

Computador con mínimo 4 de memoria RAM

No se requiere experiencia en programación

Muchas ganas de aprender

Description

Este curso te permitirá adentrarte en el mundo de DevSecOps, aprenderás a implementar estos principios en tus procesos de desarrollo y a utilizar herramientas que te ayudarán a automatizar tus procesos de desarrollo de software.Una parte fundamental del curso es Git y Gitlab, en donde aprenderás a utilizar Git de manera efectiva para gestionar tus proyectos y entender las características principales de Gitlab. Además, se te enseñará cómo utilizar Gitlab para crear tu primer pipeline.También se cubrirán los conceptos fundamentales de los pipelines CI/CD y cómo puedes utilizarlos para automatizar tus procesos de desarrollo. En el transcurso del curso, aprenderás a utilizar diferentes escáneres de seguridad y cómo implementarlos en tus pipelines para asegurarte de que tus proyectos estén protegidos.En cuanto a la gestión de vulnerabilidades, se te enseñará cómo encontrarlas, interpretar los reportes de los escáneres de seguridad y cómo llevar un control total de ellas para mantener tus proyectos seguros. Se recreará un ejemplo de la interacción entre un usuario desarrollador y un usuario de seguridad, en donde aprenderás cómo pueden trabajar juntos para mejorar la seguridad de tus proyectos y cómo puedes involucrar a toda tu organización en DevSecOps.Por último, aprenderás cómo aplicar políticas de bloqueo de seguridad según los resultados de los escáneres de seguridad y escáner de licencias, de esta manera, evitarás que tu proyecto se llene de vulnerabilidades y licencias de software no permitidas. También verás cómo automatizar el proceso de bloqueo y cómo solucionar los problemas de licencias en tus proyectos.En resumen, con este curso, no solo aprenderás los conceptos y herramientas fundamentales, sino que también te convertirás en un profesional de la gestión de la seguridad de tus proyectos de software.

Overview

Section 1: Introducción

Lecture 1 Bienvenida al curso

Lecture 2 Temario

Section 2: DevOps y DevSecOps ¿Qué son y por qué son importantes

Lecture 3 Comprendiendo el enfoque DevOps

Lecture 4 Principios de DevOps

Lecture 5 Beneficios de DevOps

Lecture 6 Herramientas esenciales en DevOps

Lecture 7 Ejemplo de proceso de DevOps

Lecture 8 En resumen DevOps

Lecture 9 DevSecOps La nueva era de la seguridad informática

Lecture 10 Por qué es importante DevSecOps

Lecture 11 Beneficios de un enfoque de seguridad en el desarrollo

Lecture 12 Análisis de seguridad empleados en DevSecOps

Section 3: Conceptos fundamentales de Git y Gitlab

Lecture 13 Conceptos fundamentales de Git y Gitlab

Lecture 14 Descargar e instalar Git

Lecture 15 Configurar nombre y correo

Lecture 16 Crear un repositorio

Lecture 17 Explicación interfaz grafica

Lecture 18 Ejemplo practico Git

Lecture 19 Conoce Gitlab la plataforma de control de versiones

Section 4: Pipelines CICD

Lecture 20 Pipeline CICD

Section 5: Gitlab en acción

Lecture 21 Registro cuenta Gitlab

Lecture 22 Plan Ultimate Gitlab

Lecture 23 Creación pipeline básico

Section 6: Análisis de seguridad SAST

Lecture 24 Análisis SAST

Lecture 25 Preparando el repositorio para el análisis SAST

Lecture 26 Implementando el análisis SAST en el pipeline

Lecture 27 Visualización de resultados SAST

Section 7: Escaner de contenedores

Lecture 28 Escáner de contenedores de Gitlab

Lecture 29 Creación repositorio con archivo Dockerfile

Lecture 30 Job Build y registry image

Lecture 31 Implementación y revisión de escáner contenedores

Section 8: Escáner de dependencias

Lecture 32 Escáner de dependencias

Lecture 33 Implementando el escáner de dependencias de Gitlab

Lecture 34 Visualizando los resultados del escáner de dependencias

Section 9: Escáner de licencias

Lecture 35 Escáner de licencias

Lecture 36 Implementando escáner de licencias y detectando licencias

Lecture 37 Gestionando licencias de componentes

Section 10: Escáner de secretos

Lecture 38 Análisis de secretos

Lecture 39 Implementando escáner de secretos

Section 11: Análisis de seguridad DAST

Lecture 40 Características análisis de seguridad DAST

Lecture 41 Implementando análisis DAST

Lecture 42 Visualización de resultados escáner de seguridad DAST

Section 12: Visualización de vulnerabilidades

Lecture 43 Apartados visualización de resultados

Lecture 44 Implementando todos los escáneres de seguridad

Lecture 45 Entendiendo el reporte de vulnerabilidades

Lecture 46 Visualizando las vulnerabilidades desde los pipelines

Lecture 47 Visualizando las vulnerabilidades desde los Merge Request

Section 13: Gestionando las vulnerabilidades en Gitlab

Lecture 48 Gestión de proyectos con Issues

Lecture 49 Invitando a usuarios a colaborar en nuestro proyecto

Lecture 50 Soluciona vulnerabilidades rápidamente con Issues de GitLab

Section 14: Aplicando políticas de bloqueo seguridad

Lecture 51 Implementando la política de bloqueo seguridad basado en escáneres

Lecture 52 Implementando la política de bloqueo seguridad basado en licencias

Este curso esta dirigido a desarrolladores de software, administradores de sistemas, responsables de integrar la seguridad en el SDLC y otros profesionales que trabajen en proyectos de desarrollo de software y estén interesados en aprender sobre DevSecOps, seguridad de software y herramientas de GitLab.,Cualquiera que desee aprender sobre como implementar seguridad en Gitlab por DevSecOps