Foundation
Fundamentos de DevSecOps
El curso para ingenieros que están agregando seguridad real al pipeline, no marketing de seguridad.
Para quién es
- Ingenieros de software entrando a seguridad o a ingeniería de plataforma.
- Personas de DevOps que ahora cargan la parte de seguridad del equipo de plataforma.
- Ingenieros de AppSec que quieren bases primarias y dejar de depender de hojas de venta.
- Engineering managers construyendo un programa de DevSecOps con métricas defendibles.
Lo que vas a hacer
- Cableas un pipeline de GitHub Actions con SAST, SCA, escaneo de contenedores y escaneo de IaC.
- Escribes una política de OPA para admission control en Kubernetes con casos de prueba.
- Manejas un SBOM real en formato CycloneDX e implementas firma SLSA en una imagen.
- Mides el pipeline contra las métricas DORA y muestras el delta antes y después de endurecer.
- Proyecto final: pipeline endurecido de un repo real con atestación de procedencia y reporte.
Resultados al terminar
- Pipeline endurecido reproducible que puedes mostrar en entrevista.
- Capacidad de defender decisiones de herramientas frente al ingeniero líder de plataforma.
- Vocabulario operativo de NIST SSDF, OWASP ASVS y SLSA sin filtro de proveedor.
- Credencial verificable de DecipherU al aprobar el proyecto final.
Plan de estudio
- Módulo 1. Shift-left y el Secure Software Development Framework.
- Módulo 2. OWASP Top 10 (2021) y ASVS v4 aplicados.
- Módulo 3. Integridad de la cadena de suministro de software y SLSA.
- Módulo 4. Hardening de pipelines de CI/CD y gestión de secretos.
- Módulo 5. Seguridad en tiempo de ejecución y detección para DevSecOps.
- Módulo 6. Métricas DORA, política como código y gobierno de plataforma.
- Módulo 7. Trayectoria de carrera en DevSecOps y AppSec.
Preguntas frecuentes
¿Necesito experiencia previa en seguridad?
No, pero sí necesitas saber escribir software a nivel profesional y conocer CI/CD.
¿Sirve si trabajo solo con AWS o solo con Azure?
Sí. Los ejemplos cubren GitHub Actions, AWS y GCP. Los conceptos transfieren a Azure DevOps y Jenkins.
¿Cuánto tiempo a la semana?
Entre 4 y 6 horas si lo llevas en 6 a 8 semanas. Acceso de por vida.
¿Cómo se paga desde LATAM?
Stripe acepta tarjetas globales. En Brasil aplica IOF de 6,38 %. IVA donde aplica.
¿Hay reembolso?
Sí. 14 días sin preguntas si no completaste más del 25 % del material.
Fuentes primarias
NIST SP 800-218 SSDF, OWASP Top 10 (2021) y ASVS v4, SLSA v1.0, Accelerate y la investigación DORA, NIST SP 800-204D, CIS Controls v8, especificaciones SBOM CycloneDX y SPDX.
El curso se imparte en inglés. La inscripción, el soporte y los pagos funcionan desde cualquier país (Stripe acepta tarjetas globales y factura con IVA donde aplica).
Ver detalle e inscribirse (en inglés) →Continúa por aquí
Tres opciones según donde estés en el camino. Las dos primeras son gratis.
Gratis · 2 minutos
Empieza con el AI Risk Score
Dos minutos. Te dice qué tan expuesto está tu rol actual a la automatización por IA y cuáles son los movimientos defensivos con mejor retorno.
Comenzar AI Risk Score →Cuenta gratis
Guarda tus resultados y rastrea tu progreso
Una cuenta gratuita guarda tus assessments, recomendaciones, y la versión exportable de tu Career DNA. Sin tarjeta.
Crear cuenta →