¡Atención!

Este curso se encuentra obsoleto.

 Puedes encontrar el nuevo repertorio de los Cursos Generales y
los Cursos de Fundamentos vigentes en el siguiente enlace:
ver cursos de fundamentos ver catálogo de cursos

Contexto

En el contexto de desarrollo ágil y paradigmas DevOps, el papel de la seguridad no puede encontrarse aislado y encargado a un equipo de especialistas desconectados del proceso de desarrollo. La metodología DevSecOps garantiza ciclos de trabajo y entrega veloces, asegurando la aplicación de los mejores estándares de seguridad integrando y distribuyendo la responsabilidad del desarrollo seguro. En DevSecOps la seguridad se planifica desde el comienzo del ciclo de vida de desarrollo de software, y se aprovechan las tecnologías para automatizar tareas de seguridad para mantener un ritmo de trabajo a la velocidad requerida por DevOps. 

Estructura de Contenidos

  • Filosofía y Cultura DevOps
  • Principios DevOps
  • Por qué DevSecOps?
  • Principios DevSecOps
  • Cultura DevSecOps
  • SAST – Static Application Security Testing
  • SCA – Software Composition Analysis
  • DAST – Dynamic Analysis and Security Testing
  • Introducción a Desarrollo Seguro de Software
  • Beneficios
  • Propiedades del Software Seguro
  • Principios de Seguridad
  • Criterios Mínimos para el Desarrollo y Adquisición de Software
  • Diseño de Software Seguro
  • Cultura Organizacional y Capacitación
  • Prácticas para el Desarrollo de Software Seguro
  • La Seguridad como Proceso General
  • Lineamientos para Seguridad en el Desarrollo
  • Costos de la seguridad
  • Estándar de Verificación de Seguridad (OWASP)

Equipo Docente

Gustavo Inzunza Rojas

Ingeniero de Ejecución en Computación e Informática, Diplomado en Peritaje Informático, Diplomado en Control, Seguridad y Auditoría Computacional, y Diplomado en Seguridad de la Información de la Universidad de Santiago de Chile. Liderazgo en Innovación del MIT.

Posee las certificaciones de CMAP Mobile App Testing – Foundation Level, Certified Tester, Advanced Level – Test Analyst, Certified Tester, Foundation Level, Agile Tester, Certified Tester Advanced Level – Test Manager del ISTQB®  (International Software Testing Qualifications Board), así como certificaciones de Implementador Líder ISO 27.001, Gobierno y Gestión de la Ciberseguridad y Herramientas de Ciberseguridad.

Con más de 10 años de experiencia en Calidad y Seguridad del Software, actualmente se desempeña como Sub Gerente de Operaciones y Tecnología en Verity Consulting SpA.

Patricio Ariel Montecinos Duran

Ingeniero Civil Informático, Diplomado en Evaluacion y Gestion de Proyectos Informaticos, Diplomado en en Gestion de Negocios e Innovacion, Transformación Digital: Tecnologías y sus aplicaciones prácticas MIT. 

Posee las certificaciones de DevOps Foundations, DevSecOps, Fundamentos de Six Sigma, Fundamentos de la tecnología blockchain,

Con más de 9 años de experiencia en sector bancario, se desempeña como jefe de operaciones DevSecOps. 

Certificación 

Fundamentos de Seguridad en el Software– DevSecOps

Esta insignia asegura que su receptor ha demostrado un conocimiento suficiente sobre los fundamentos de la filosofía DevOps, es capaz de reconocer los elementos idóneos para la automatización de tareas de seguridad. El estudiante ha demostrado dominio sobre los criterios basales y buenas prácticas del desarrollo seguro.

Ver en Credly