DevSecOps es la abreviatura de las palabras Desarrollo, Seguridad , y Operaciones; también conocido como "Seguridad DevOps", "DevOps Seguro" o "SecDevOps". DevSecOps es una extensión de DevOps el cual codifica la seguridad como parte integral de una estructura de metas más amplia. Para lograrlo DevSecOps concibe la seguridad como una responsabilidad compartida, y algo lo cual debe integrarse perfectamente, en lugar de ser un departamento aislado implementando herramientas engorrosas, soluciones provisionales, u otros medios los cuales dificultan el desarrollo.
Esto requiere la participación de los equipos de seguridad de manera multifacética. Es importante profundizar en esta relación, frecuentemente compleja, entre seguridad y los desarrolladores, aunque es frecuente estas dos áreas parezcan contradictorias. La transición de otras metodologías hacia DevSecOps puede no ser el camino más fácil, pero suele ser el más gratificante.
Este curso proporciona conocimientos y capacidades sobre como la incorporación de prácticas DevSecOps ofrece numerosos beneficios los cuales mejoran la empresa, entre estos, ciclos de desarrollo más rápidos, una mayor seguridad, un mejor desempeño del equipo de desarrollo, y una reducción de costos. Diferenciándose de DevOps, pues representa una mejora integral la cual prioriza la seguridad y la participación de otras unidades de la empresa.
Para obtener más información del curso o registrar su participación, escribir al whatsapp https://wa.me/51949304030 o al correo electrónico reydes@gmail.com. También el curso está permanentemente disponible en un aula virtual. Gracias. 
Temario: (Actualizado)
DevSecOps: Seguridad como Característica
El SDLC Tradicional
El Costo Exponencial de la Corrección
Integrando “Seguridad” en la Ecuación
Shift Left
DevSecOps: Una transformación Profunda
STRIDE
Diagramas de Flujo de Datos
Métricas Clave
Fase de Codificación: Primera Línea de Defensa
SAST: Análisis Estático de Código
Ventajas y Limitaciones de SAST
Análisis Taint
Control de Calidad Local
SCA
Vulnerabilidades de Componentes
CVSS
Integración de SCA en el Proceso de CI
Gestión de Secretos: Eliminar el “Hardcoding”
Riesgo Persistente del Historial en Git
Herramientas para Detección de Secretos
Criptografía Segura
Principio de Confianza Cero
Manejo de Errores e Información Sensible
Pipeline CI/CD
DAST
Vulnerabilidades de DAST
Integración de DAST en el Pipeline
Herramientas para IaC y PaC
Integración de Herramientas en Ciberseguridad en CI/CD
Pruebas de Fuzzing Automatizadas
Despliegue Seguro: Blue / Green
SIEM, WAF, Microsegmentación, SOAR
Bucle de Retroalimentación
Cumplimiento y Auditoría
Principio del Mínimo Privilegio
Código Limpio
El Éxito de DevSecOps
Para obtener más información del curso o registrar su participación, escribir al whatsapp https://wa.me/51949304030 o al correo electrónico reydes@gmail.com. También el curso está permanentemente disponible en un aula virtual. Gracias.