Online | 50 horas

DevSecOps

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

El proceso de transformación digital, junto con la adopción de arquitecturas cloud, microservicios y despliegues continuos (CI/CD), ha incrementado significativamente la superficie de ataque de las organizaciones. En este contexto, muchas empresas enfrentan una brecha crítica: equipos de desarrollo altamente productivos, pero con escasa integración de prácticas de seguridad desde etapas tempranas. Esto se traduce en vulnerabilidades en código, dependencias comprometidas, mala gestión de secretos y riesgos en la cadena de suministro de software, que pueden derivar en incidentes de alto impacto reputacional y financiero. La creciente sofisticación de amenazas, como ataques a pipelines, explotación de librerías open source o exposición de credenciales, evidencia la necesidad urgente de incorporar seguridad de forma transversal en el ciclo de vida del desarrollo.
Por ello, resulta crítico que los profesionales dominen el enfoque DevSecOps, integrando herramientas y prácticas como análisis estático y de dependencias (SAST/SCA), escaneo de contenedores, gestión segura de identidades (IAM), políticas como código y automatización de controles en pipelines CI/CD. El mercado laboral demanda perfiles capaces de equilibrar velocidad y seguridad, asegurando cumplimiento normativo y resiliencia operativa en entornos altamente dinámicos. La carencia de estos conocimientos limita la capacidad de las organizaciones para escalar de forma segura, mientras que su dominio posiciona al profesional como un actor clave en la mitigación de riesgos y en la construcción de plataformas tecnológicas confiables.

Propósito

Objetivo General

Diseñar e implementar un pipeline de desarrollo seguro basado en principios DevSecOps, integrando controles automatizados de seguridad en el ciclo de vida del software (CI/CD), incluyendo análisis de código (SAST), gestión de dependencias (SCA), manejo seguro de secretos, políticas como código y escaneo de artefactos, con el fin de reducir riesgos y garantizar la entrega continua de aplicaciones seguras en entornos cloud.

Resultados esperados

Perfil de Egreso

  • Diseñar e implementar pipelines CI/CD seguros, integrando controles automatizados de seguridad en cada etapa del ciclo de vida del software.
  • Aplicar herramientas de análisis de seguridad como SAST, SCA y escaneo de contenedores para identificar y mitigar vulnerabilidades de forma temprana.
  • Gestionar secretos y credenciales de manera segura utilizando buenas prácticas y servicios especializados (Secret Manager, vaults, etc.), evitando su exposición en repositorios y pipelines.
  • Definir y aplicar políticas de seguridad como código (Policy as Code) en entornos de infraestructura y despliegue, utilizando herramientas como OPA o Conftest.
  • Detectar y mitigar riesgos en la cadena de suministro de software (software supply chain), incluyendo dependencias vulnerables y artefactos comprometidos.
  • Integrar prácticas DevSecOps en equipos de desarrollo, promoviendo una cultura de seguridad colaborativa entre desarrollo, operaciones y seguridad.
  • Evaluar el nivel de madurez de seguridad de un equipo o proyecto utilizando frameworks de referencia (OWASP SAMM, DSOMM), proponiendo planes de mejora concretos.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Introducción a DevOps
  • Introducción a DevOps: cultura, principios y beneficios
  • Diferencias entre DevOps vs DevSecOps
  • Introducción a CI/CD y puntos de control de seguridad
 100% Online
2 Camino a DevSecOps
  • Cultura DevSecOps y mejora continua
  • Introducción a CI/CD y puntos de control de seguridad
  • Ciclo de vida del desarrollo seguro (SSDLC)
  • Modelos de madurez (OWASP SAMM, DSOMM)
 100% Online
3 Seguridad en el código y dependencias
  • Análisis estático de código (SAST)
  • Análisis de dependencias (SCA) y riesgos de librerías open source
  • Introducción a CodeQL, Dependabot u otras herramientas equivalentes
  • Gestión de vulnerabilidades y priorización
 100% Online
4 Seguridad en infraestructura
  • Infraestructura como código (IaC) y riesgos asociados
  • Seguridad en configuraciones cloud (IAM, principio de menor privilegio)
  • Gestión de secretos (Secret Manager, vaults)
  • Introducción a Policy as Code (OPA, Conftest)
 100% Online
5 Seguridad en contenedores y pipeline CI/CD
  • Seguridad en contenedores (Docker) e imágenes
  • Escaneo de vulnerabilidades en imágenes
  • Hardening de pipelines CI/CD
  • Integración de controles de seguridad automatizados (shift-left)
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.