Este curso tiene como objetivo fortalecer los conocimientos en seguridad de software a través de una aplicación basada en MAVEN. Aunque la aplicación es sencilla, los principios y prácticas de seguridad que se abordarán son fundamentales para el desarrollo seguro.
-
Seguridad en GitHub
Introducción a las herramientas y funciones de seguridad que GitHub ofrece para proteger tus proyectos. -
Análisis de Composición de Software (SCA)
Cómo identificar y gestionar vulnerabilidades en las dependencias y componentes de software de código abierto. -
Gestión de Licencias de Software
Prácticas recomendadas para garantizar el cumplimiento de las licencias de las dependencias utilizadas. -
Pruebas de Seguridad de Aplicaciones Estáticas (SAST)
Uso de herramientas de análisis estático para identificar vulnerabilidades en el código fuente. -
Escaneo de Contenedores
Cómo asegurar tus contenedores y detectar vulnerabilidades en las imágenes de contenedores. -
Gestión de Secretos
Técnicas para localizar y gestionar secretos (como claves API y contraseñas) en el código y configuraciones. -
Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)
Implementación de análisis dinámicos para identificar vulnerabilidades durante la ejecución de la aplicación. -
Gestión de Vulnerabilidades
Estrategias para evaluar y mitigar vulnerabilidades detectadas en tus sistemas y aplicaciones. -
Protección de Ramas y Solicitudes de Extracción (Pull Requests)
Configuración de políticas de protección en ramas y buenas prácticas en la revisión de código mediante pull requests. -
Programación de Pipelines en GitHub
Cómo configurar pipelines de integración y entrega continua (CI/CD) en GitHub para automatizar la seguridad en el ciclo de vida del desarrollo de software.