DevSecOps y seguridad en el ciclo de vida del software (1ª edición)

DevSecOps y seguridad en el ciclo de vida del software (1ª edición)

INFORMACIÓN GENERAL

CURSO ACADÉMICO: 2025/2026
ÁREA: Enseñanzas Técnicas
CRÉDITOS: 2,00 créditos ECTS (*)
PRECIO DE MATRÍCULA: 121,00 € (Seguro: 4 €, a consultar)
DIRECCIÓN ACADÉMICA: Alexander Mendiburu Alberro y Jose Luis Jodra Luque

(*) 1 Crédito ECTS equivale a 25 horas

PRESENTACIÓN

Este curso aborda la integración de la seguridad dentro del ciclo de vida del desarrollo del software (SDLC) y la automatización de controles mediante prácticas DevSecOps. Se estudiarán metodologías, herramientas y marcos que permiten incluir la seguridad desde la fase de requisitos hasta el despliegue y operación continua, promoviendo la colaboración entre equipos de desarrollo, operaciones y seguridad. El/la estudiante aprenderá a diseñar y desplegar pipelines seguros de CI/CD, incorporar análisis automáticos (SAST, SCA, DAST, IaC, contenedores, firmas) y aplicar políticas de gestión de vulnerabilidades y secretos.

Objetivos

  • Integrar la seguridad desde los requisitos, diseño, desarrollo, pruebas y despliegue del software.
  • Automatizar controles y validaciones de seguridad en pipelines CI/CD, incluyendo SAST, SCA, DAST, IaC scanning, análisis de contenedores y firmas digitales.
  • Gestionar vulnerabilidades, secretos y componentes mediante Software Bill of Materials (SBOM) y estándares de cadena de suministro segura.
  • Aplicar modelos de threat modeling y criterios de aceptación de seguridad en el desarrollo.
  • Comprender los principios de observabilidad, priorización de vulnerabilidades y retroalimentación continua en entornos DevSecOps.

Contenidos

  1. SDLC seguro y requisitos de seguridad
  2. Pipeline seguro de CI/CD
  3. Análisis automatizado y control continuo
  4. Supply Chain Security y despliegue seguro
  5. Operación y respuesta en entornos DevSecOps

TE BUSCAMOS A TI

La ciberseguridad se ha convertido en una competencia estratégica para las organizaciones de todos los sectores. Consciente de esta realidad, la Facultad de Informática de la Universidad del País Vasco ofrece un conjunto de siete cursos, diseñados para personas que deseen actualizar, reforzar o reorientar su perfil profesional.

SALIDAS PROFESIONALES

Los cursos ofertados te permitirán adquirir diferentes conocimientos en el ámbito de la ciberseguridad, adquiriendo competencias sobre los fundamentos de la ciberseguridad, el gobierno y cumplimiento, las arquitecturas y desarrollos seguros, la investigación ante incidentes, la seguridad ofensiva y defensiva, o la ciberseguridad en entorno OT.

REQUISITOS

No existen requisitos para esta formación, pero se recomiendan conocimientos y experiencia en el ámbito de las TICs.

IMPARTICIÓN

FECHAS DE IMPARTICIÓN: 30/03/2026 – 26/04/2026
LUGAR DE IMPARTICIÓN: Virtual
IDIOMA DE IMPARTICIÓN: Euskera y castellano

INFORMACIÓN / INSCRIPCIÓN

DEPARTAMENTO U ÓRGANO RESPONSABLE: Facultad de Informática
DIRECCIÓN: Paseo Manuel Lardizabal, 1. 20018 Donostia-San Sebastián
TELÉFONO: 943 015 020
CORREO ELECTRÓNICO: dif.zibersegurtasuna@ehu.eus