ESQUEMA DEL CURSO
Introduccion
- Objetivos del curso
- Agenda del curso
- Ejercicio: Diagramación de su CI / CD Pipeline
¿Por qué DevSecOps?
- Términos y conceptos clave
- ¿Por qué DevSecOps es importante?
- 3 maneras de pensar en DevOps + Security
- Principios Clave de DevSecOps
Cultura y gestion
- Términos y conceptos clave
- Modelo de incentivo
- Resistencia
- Cultura organizacional
- Generatividad
- Modelos culturales de Erickson, Westrum y LaLoux
- Ejercicio: Influencia de la cultura.
Consideraciones estratégicas
- Términos y conceptos clave
- ¿Cuánta seguridad es suficiente?
- Modelado de amenazas
- El contexto es todo
- Gestión del riesgo en un mundo de alta velocidad.
- Ejercicio: Medición para el éxito
Consideraciones generales de seguridad
- Evitando la trampa de la casilla de verificación
- Higiene Básica de Seguridad
- Consideraciones arquitectónicas
- Identidad federada
- Gestión de registros
IAM: Identity & Access Management
- Términos y conceptos clave
- Conceptos básicos de IAM
- ¿Por qué IAM es importante?
- Guía de implementación
- Oportunidades de automatización
- Cómo lastimarse con IAM
- Ejercicio: Superando los Desafíos IAM
Seguridad de la aplicación
- Pruebas de seguridad de aplicaciones (AST)
- Técnicas de prueba
- Priorizar las técnicas de prueba
- Owasp Top 10
- Integración de la gestión de problemas
- Modelado de amenazas
- Aprovechando la automatización
Seguridad operacional
- Términos y conceptos clave
- Prácticas básicas de higiene y seguridad
- Rol de la Gerencia de Operaciones
- El entorno de operaciones
- Ejercicio: Agregar seguridad a su CI / CD Pipeline
Gobernanza, Riesgo, Cumplimiento (GRC) y Auditoría
- Términos y conceptos clave
- ¿Qué es GRC?
- ¿Por qué preocuparse por GRC?
- Repensando las políticas
- Política como código
- Desplazando la auditoría a la izquierda
- 3 mitos de la segregación de deberes contra devOps
- Ejercicio: hacer que las políticas, la auditoría y el cumplimiento funcionen con DevOps
Registro, Monitoreo y Respuesta
- Términos y conceptos clave
- Configuración de la gestión de registro
- Respuesta a incidentes y análisis forense
- Inteligencia de amenazas y el intercambio de información
Revisión del curso
- Donde empezamos
- Lo que cubrimos
- Recordatorios clave de lo que es importante
- Ejercicio: Creación de un plan de acción personal
Preparación para el examen
- Requisitos del examen, ponderación de preguntas y lista de terminología
- Examen de prueba