Este bootcamp práctico te guía paso a paso para integrar la seguridad en todo el ciclo de vida del software y construir pipelines CI/CD listos para producción. Aprenderás a proteger aplicaciones y cargas de trabajo en contenedores trabajando con herramientas reales y buenas prácticas industriales.

Realizarás laboratorios manos a la obra con Jenkins, Kubernetes, ArgoCD, Vault, Trivy, Falco, OWASP ZAP y más, para implementar detección, prevención y respuesta en entornos productivos. Ideal para ingenieros DevOps, Platform o AI/ML que necesiten que la seguridad deje de ser una posdata y pase a ser parte del diseño.

Lo que aprenderás:

• Comprender los principios clave de DevSecOps y cómo se integran en las canalizaciones modernas de entrega de software.
• Configurar un entorno completo de aprendizaje usando Google Cloud Platform, Kubernetes (GKE) y herramientas esenciales de DevOps.
• Construir una pipeline CI/CD segura con Jenkins, Helm, Docker y Kubernetes.
• Implementar Software Composition Analysis (SCA) con OWASP Dependency-Check, Pyraider y Dependency-Track para gestionar riesgos de terceros.
• Aplicar Static Application Security Testing (SAST) con herramientas como slscan e integrarlas en la pipeline CI/CD.
• Realizar Dynamic Application Security Testing (DAST) con OWASP ZAP durante las etapas de despliegue para detectar vulnerabilidades en tiempo de ejecución.
• Endurecer imágenes de contenedores usando Dockle, Trivy y Dockerfiles multietapa para reducir la superficie de ataque.
• Gestionar credenciales sensibles y forzar inyección segura de secretos con HashiCorp Vault y Kubernetes.
• Aplicar cumplimiento y hardening de infraestructura con InSpec y Ansible como Compliance-as-Code.
• Asegurar cargas de trabajo de Kubernetes mediante contextos de seguridad, políticas de pods, límites de recursos y herramientas de escaneo en tiempo de ejecución como Falco.
• Construir y desplegar aplicaciones AI/ML y contenedorizadas de forma segura usando prácticas GitOps con ArgoCD.
• Automatizar la detección de anomalías en tiempo de ejecución y la remediación usando Falco y Argo Workflows.
• Entender el Software Bill of Materials (SBOM) e integrar su generación en la pipeline.
• Diseñar una pipeline DevOps segura de extremo a extremo para aplicaciones reales, desde el código hasta producción, con monitoreo continuo de seguridad.

Contenido del curso:

• Secciones: 18
• Clases: 110
• Duración: 15 horas

Requisitos:

• Familiaridad con conceptos DevOps y flujos de trabajo básicos de CI/CD recomendada.
• Experiencia previa con Docker y Kubernetes es de ayuda pero no obligatoria.
• Acceso a una cuenta de GCP u otro entorno en la nube para realizar los laboratorios prácticos.
• No se requiere conocimiento profundo de seguridad — todo se explica paso a paso.

¿Para quién es este curso?

• Ingenieros DevOps, Cloud y Platform que desean construir pipelines de entrega seguros.
• Ingenieros AI/ML que despliegan modelos y servicios en Kubernetes o en entornos de producción.
• Desarrolladores que quieren integrar seguridad en sus flujos DevOps.
• Profesionales de seguridad y SREs en transición hacia prácticas DevSecOps.
• Cualquier persona responsable de desplegar, asegurar y mantener aplicaciones modernas a escala.

¿Qué esperas para comenzar?

Inscríbete hoy mismo y lleva tus habilidades al siguiente nivel. ¡Los cupones son limitados y pueden agotarse en cualquier momento!

👉 Aprovecha el cupón ahora – Cupón