• Comprender los principios fundamentales del modelo DevSecOps.
• Identificar las diferencias entre DevOps y DevSecOps.
• Analizar las ventajas del enfoque DevSecOps en arquitecturas basadas en microservicios.
• Reconocer el papel de la automatización y la seguridad desde el diseño en entornos modernos de desarrollo.
  

• Capacidad para integrar conceptos de desarrollo, operaciones y seguridad de forma transversal.
• Conocimiento de las implicaciones del diseño orientado a microservicios en el ciclo de vida del software.
• Comprensión crítica de las prácticas modernas de despliegue seguro y automatizado.
  

Sesión 1
1. Introducción
Modelo DevSecOps orientado a microservicios
Francisco Rodríguez Lera

Sesión 2
Tecnologías en el mundo DevSecOps.
Alexis Gutiérrez

Sesión 3
1. Introducción
Tecnologías en el mundo DevSecOps
Alexis Gutiérrez

Sesión 4
1. Introducción
Tecnologías en el mundo DevSecOps.
Francisco Rodríguez Lera

Sesión 5
2. DEV (Desarrollo-Gitlab)
Planificación y diseño
Alexis Gutiérrez

Sesión 6
2. DEV (Desarrollo-Gitlab)
La automatización en el ciclo de vida de desarrollo software
Alexis Gutiérrez

Sesión 7
3. SEC (Seguridad)
Análisis de seguridad en el ciclo software
• Análisis de código estático (SAST)
Alberto Miguel Diez

Sesión 8
3. SEC (Seguridad)
Análisis de seguridad en el ciclo software
• Análisis de código dinámico (DAST)
Alberto Miguel Diez

Sesión 9
3. SEC (Seguridad)
• Análisis de contenedores
• Análisis de ficheros de infraestructura y dependencias
Francisco Rodríguez Lera

Sesión 10
3. SEC (Seguridad)
Gestión de secretos en kubernetes. Ejemplo de caso concreto: Vault
Miguel Ángel González Santamarta


Sesión 11
4. OPS (Operaciones)
Entrega y despliegue continuo
Alejandro González Cantón

Sesión 12
4. OPS (Operaciones)
Entrega y despliegue continuo
Alejandro González Cantón


Sesión 13
4. OPS (Operaciones)
Monitorización
Saúl Corrales

Sesión 14
4. OPS (Operaciones)
Monitorización
Saúl Corrales


Sesión 15
4. OPS (Operaciones)
Continuidad y contingencia
Luis Prieto López

Sesión 16
4. OPS (Operaciones)
Continuidad y contingencia
Luis Prieto López

Sesión 17
5. OpenSecDevOps
Rafael Otal

Sesión 18
5. OpenSecDevOps
Rafael Otal

Sesión 19
5. OpenSecDevOps
Rafael Otal

Sesión 20
Práctica y evaluación
Francisco Rodríguez Lera

Se debe acudir como mínimo al 80% del curso.

Se valorará la participación activa durante la explicación y actividades de discusión.

Será necesaria la superación de una breve autoevaluación al final del módulo

Cátedra Institucional de Ciberseguridad

Escuela de Ingenierías Industrial, Informática y Aeroespacial

Departamento de Ingeniería Mecánica, Informática y Aeroespacial