DevSecOps Foundations

← Inicio

[!note] Notas del curso “DevOps Foundations: DevSecOps” en LinkedIn Learning. El curso introduce los principios de DevSecOps y la integración de seguridad en el pipeline de CI/CD.

La idea central: shift-left

DevSecOps consiste en incorporar la seguridad desde el inicio del ciclo de vida del software, en lugar de tratarla como una fase final antes de producción. La seguridad pasa a ser responsabilidad compartida de todo el equipo (Dev + Sec + Ops), no de un silo aparte.

La práctica clave es el shift-left: mover los controles de seguridad lo más temprano posible en el pipeline, donde detectar y corregir un problema es más barato.

Seguridad integrada en el pipeline CI/CD

flowchart LR
    Code["💻 Code"] --> SCA["SCA<br/>(dependencias)"]
    SCA --> SAST["SAST<br/>(análisis estático)"]
    SAST --> Build["🔨 Build"]
    Build --> Test["🧪 Test"]
    Test --> DAST["DAST<br/>(análisis dinámico)"]
    DAST --> Deploy["🚀 Deploy"]
    Deploy --> Monitor["📊 Runtime Security<br/>& Monitoring"]
    Monitor -.->|feedback| Code

[!tip] Cada etapa incorpora una security gate: SCA revisa librerías de terceros, SAST analiza el código fuente, DAST prueba la aplicación en ejecución, y el monitoreo en runtime (ej. [[falco_runtime_security_for_container|Falco]]) detecta amenazas en producción.

Referencia

• DevOps Foundations: DevSecOps — LinkedIn Learning

Notas relacionadas

• Cybersecurity Foundations
• IT Security Foundations: Core Concepts
• Programming Foundations: Web Security
• Falco: Runtime Security para contenedores