heroMaestrias

Curso Especializado

DevSecOps: Estrategias y Herramientas para el Desarrollo Seguro

DevSecOps: Seguridad Integrada en el Desarrollo de Software

Inicio: 21 de mayo del 2025

Duración: 40 horas

Modalidad: Online en vivo

Costo: S/3,500

Certificaciones:

Obtén un certificado digital al aprobar satisfactoriamente el Curso Especializado en DevSecOps: Estrategias y Herramientas para el Desarrollo Seguro

El curso tiene como propósito que puedas:

→ Diseñar y ejecutar pipelines CI/CD seguros con análisis de seguridad automatizados.

→ Implementar modelos de amenazas para identificar y mitigar riesgos en sistemas y aplicaciones.

→ Identificar, mitigar y responder a incidentes de seguridad con planes integrados.

→ Aplicar prácticas de observabilidad para mejorar la detección de amenazas en entornos productivos.

DESCRIPCIÓN
DEL CURSO

Dirigido a

→ Arquitectos de software, líderes de desarrollo, ingenieros DevOps, QA, desarrolladores de software y líderes de seguridad. 

→ Profesionales de industrias como tecnología, finanzas, telecomunicaciones, retail, salud, y cualquier sector que gestione datos sensibles o infraestructuras críticas. 

→ Personas con conocimientos previos en programación, gestión básica de contenedores (Docker) y sistemas operativos Linux o Windows.

Perfil del egresado:

→ Profesionales capaces de implementar herramientas, modelos y técnicas de seguridad en entornos de desarrollo y operaciones. 

→ Líderes y miembros de equipo que están o desean estar involucrados en iniciativas de desarrollo seguro, promoviendo estándares de seguridad en proyectos TI. 

→Especialistas en establecer y mantener prácticas de seguridad alineadas con normativas y requerimientos empresariales.

TEMARIO
DEL CURSO

→ Inauguración
→ Fundamentos de DevSecOps
  • Definición de DevSecOps Diferencias con DevOps. Beneficios y retos. Casos de uso
  • Integración de seguridad en sprints. Automatización de pruebas de seguridad. Estrategias de 'Shift Left'
  • Cultura de colaboración. Cambios organizacionales necesarios. Buenas prácticas para fomentar la mentalidad de seguridad
→ Taller Práctico
  • Definición de ámbito para trabajo/proyecto personal
→ Modelado de Amenazas
  • ¿Qué es el modelado de amenazas? Introducción a STRIDE, LINDDUN y otros enfoques
  • Realización de Modelamiento de Amenazas de trabajo/proyecto personal
  • Ejemplos prácticos de modelado de amenazas. Uso de herramientas como Threat Dragon
→Taller Práctico
  • Implementación de pipeline en GitLab/GitHub
→ Herramientas de DevSecOps
  • SAST y DAST: ¿qué son y cómo funcionan? Herramientas como SonarQube, OWASP ZAP, Snyk. Automatización en pipelines
  • Introducción a la seguridad en contenedores. Escaneo de vulnerabilidades. Herramientas de monitoreo y prevención en Kubernetes
  • Configuración de CI/CD seguros. Integración de escáneres de seguridad en el pipeline. Gestión de dependencias y artefactos seguros
  • Uso de herramientas como Bandit, semgrep, Snyk. Escaneo de dependencias. Gestión de reportes de vulnerabilidades
  • Riesgos y beneficios de IaC. Políticas de seguridad en IaC. Herramientas como Checkov
  • Mentoría para Implementación de pipeline para trabajo/proyecto personal (visto en sesión 4)
  • Mentoría para implementación de SAST y DAST en trabajo/proyecto personal (visto en sesión 5)
  • Mentoría para implementación de seguridad en contenedores (visto en sesión 6)
  • Mentoría para implementación de herramientas de seguridad en pipelines para trabajo/proyecto personal (visto en sesión 7)
  • Mentoría para implementancion de herramientas de Escaneo de Vulnerabilidades Automatizado para trabajo/proyecto personal (visto en sesión 8)
→ Observabilidad y Respuesta ante Incidentes
  • Introducción a observabilidad: logs, métricas, trazas. Herramientas de observabilidad centradas en seguridad (Elastic, Prometheus, Grafana). Monitoreo de seguridad continuo y alertas
  • Simulación de un ataque a la cadena de suministro. Detección y mitigación. Post-mortem del incidente
  • Mentoría para implementación de herramientas de seguridad en infrastructura como código (visto en sesión 9)
→ Taller Práctico
  • Integración en el pipeline de herramientas SAST, DAST, seguridad de contenedores, escaneo de vulnerabilidades, seguridad en IaC y observabilidad.
→ Evaluación
→ Clausura

Horario de clases

Regularmente lunes y miércoles de 7:00 p. m. a 10:00 p. m. (hora Lima, Perú)

Evaluación y trabajo final

La evaluación es vigesimal y la nota mínima aprobatoria es 13.00.
El curso combina teoría y práctica, por lo que tu compromiso en las actividades programadas a lo largo de las sesiones es fundamental para aprovechar al máximo la experiencia de aprendizaje.

CERTIFICACIONES

certification

UTEC Posgrado te otorgará un certificado digital al aprobar el Curso Especializado en DevSecOps: Estrategias y Herramientas para el Desarrollo Seguro

ESTUDIA
CON NOSOTROS _

Networking

Amplía tu red de contactos, encuentra oportunidades laborales. Además, aprende de otros profesionales y construye una reputación sólida en tu campo.

Asistente Virtual

Recibe acompañamiento durante todo el programa. Contarás con el apoyo de un asistente que responde tus consultas y realiza seguimiento a tu aprendizaje para asegurarnos que se cubren los objetivos trazados.

Método UTEC Posgrado

Nuestra metodología se basa en la participación activa, discusiones, estudio de casos, generación de sinergia a través de los proyectos grupales, simulaciones y otras actividades prácticas que te permite aplicar lo que estás aprendiendo.

Solicita más información

Deja tus datos en el formulario y nos pondremos en contacto para resolver todas tus dudas

Datos personales