DevSecOps eta segurtasuna softwarearen bizi-zikloan (1.edizioa)

DevSecOps eta segurtasuna softwarearen bizi-zikloan (1.edizioa)

INFORMAZIO OROKORRA

IKASTURTEA: 2025/2026
ARLOA: Ikasketa Teknikoak
KREDITUAK: 2 ECTS (*) kreditu
MATRIKULA TASA: 121€ (Asegurua 4,00 €)
ARDURADUN AKADEMIKOA: Alexander Mendiburu Alberro eta Jose Luis Jodra Luque

(*)  ECTS kreditu batek 25 orduko balioa du.

AURKEZPENA

Ikastaro honetan, softwarearen garapenaren bizi-zikloan (SDLC) segurtasuna nola integratzen den eta DevSecOps bidez kontrolak nola automatizatzen diren landuko da. Metodologiak, tresnak eta markoak aztertuko dira, segurtasuna gehitzen laguntzen dutenak, eskakizunen fasetik hasi eta hedapen eta eragiketa jarraituraino, garapen-, eragiketa- eta segurtasun-taldeen arteko lankidetza sustatuz. Ikasleak ikasiko du CI/CD pipeline seguruak diseinatzen eta zabaltzen, analisi automatikoak txertatzen (SAST, SCA, DAST, IaC, edukiontziak, sinadurak) eta ahultasunak eta sekretuak kudeatzeko politikak aplikatzen.

Helburuak

  • Softwarearen betekizunetan, diseinuan, garapenean, probetan eta hedapenean segurtasuna integratzea.
  • CI/CD pipeline-etan segurtasun-kontrolak eta -balidazioak automatizatzea, SAST, SCA, DAST, IaC scanning, edukiontzien analisia eta sinadura digitalak barne.
  • Ahultasunak, sekretuak eta osagaiak kudeatzea Software Bill ofMaterials (SBOM) eta hornikuntza-kate seguruko estandarren bidez.
  • Threatmodeling ereduak eta garapenean segurtasuna onartzeko irizpideak aplikatzea.
  • DevSecOps inguruneetako behagarritasunaren, ahulezien lehentasunen eta atzeraelikatze jarraituaren printzipioak ulertzea.

Edukiak

  1. SDLC segurua eta segurtasun-baldintzak
  2. Pipeline CI/CD segurua
  3. Analisi automatizatua eta kontrol jarraitua
  4. SupplyChainSecurity eta hedapen segurua
  5. Eragiketa eta erantzuna DevSecOps inguruneetan

ZURE BILA GABILTZA

Zibersegurtasuna konpetentzia estrategikoa bihurtu da sektore guztietako erakundeentzat. Errealitate horren jakitun, Euskal Herriko Unibertsitateko Informatika Fakultateak zazpi ikastaro eskaintzen ditu, beren profil profesionala eguneratu, indartu edo birbideratu nahi duten pertsonentzat.

IRTEERA PROFESIONALAK

Eskaintzen diren ikastaroei esker, hainbat ezagutza lortuko dituzu zibersegurtasunaren alorrean, eta hainbat eskumen lortuko dituzu zibersegurtasunaren oinarrietan, gobernuan eta betetzean, arkitektura eta garapen seguruetan, gertakarien ikerketan, segurtasun erasokor eta defentsiboan, edo OT inguruneko zibersegurtasunean.

BALDINTZAK

Ez dago prestakuntza honetarako baldintzarik, baina IKT arloan ezagutza eta esperientzia izatea gomendatzen da.

IRAKASKUNTZA

HASIERA ETA AMAIERA DATA: 2026/03/30etik 2026/04/26ra
EMATEKO TOKIA: Birtuala
HIZKUNTZA: Euskera eta gaztelania

INFORMAZIOA/IZEN-EMATEA

SAIL EDO ORGANO ARDURADUNA: Informatika Fakultatea
HELBIDEA: Manuel de Lardizabal Pasealekua, 1. 20018 Donostia-San Sebastián
TELEFONOA: 943 015 020
POSTA ELEKTRONIKOA: dif.zibersegurtasuna@ehu.eus