Contacta con nosotros

Temario del curso

Introducción a DevSecOps e integración con IA

  • Principios y objetivos de DevSecOps
  • El papel de la IA y el aprendizaje automático (ML) en DevSecOps
  • Tendencias de automatización de seguridad y categorías de herramientas

Análisis estático y dinámico del código con IA

  • Uso de SonarQube, Semgrep o Snyk Code para análisis estático
  • Pruebas dinámicas con generación de casos de prueba asistida por IA
  • Interpretación de resultados e integración con sistemas de control de versiones

Detección de fugas de secretos y credenciales

  • Detección mejorada con IA de secretos codificados (por ejemplo, GitHub Advanced Security, Gitleaks)
  • Prevención de la entrada de secretos al control de código fuente
  • Creación de reglas de bloqueo y alerta automáticas

Escaneo de dependencias y contenedores impulsado por IA

  • Escaneo de contenedores con Trivy y complementos habilitados para IA
  • Seguimiento de bibliotecas de terceros y listas de materiales de software (SBOM)
  • Recomendaciones de remediación automatizadas y alertas de parcheo

Modelado inteligente de amenazas y evaluación de riesgos

  • Modelado de amenazas automatizado con herramientas basadas en IA
  • Priorización de riesgos mediante modelos de aprendizaje automático
  • Vinculación del impacto empresarial con vulnerabilidades técnicas

Integración y automatización en la canalización CI/CD

  • Inserción de verificaciones de seguridad en Jenkins, GitHub Actions o GitLab CI
  • Creación de políticas como código para aplicar normas en todos los entornos
  • Generación de informes asistidos por IA para auditorías y cumplimiento normativo

Estudios de caso y patrones de automatización de seguridad

  • Ejemplos reales del uso de IA en canalizaciones de seguridad
  • Selección de las herramientas adecuadas para su ecosistema
  • Mejores prácticas para construir y mantener canalizaciones seguras

Resumen y próximos pasos

Requerimientos

  • Comprensión del ciclo de vida de DevOps y las canalizaciones CI/CD
  • Conocimientos básicos de los principios de seguridad de aplicaciones
  • Familiaridad con repositorios de código y herramientas de infraestructura como código (IaC)

Público objetivo

  • Equipos de DevOps centrados en la seguridad
  • Ingenieros de DevSecOps y especialistas en seguridad en la nube
  • Profesionales de cumplimiento normativo y gestión de riesgos
 14 Horas

Número de participantes


Precio por participante

Próximos cursos

Categorías Relacionadas