Introducción

1

Lo que aprender√°s sobre DevOps con GitLab

2

¬ŅQu√© es Devops?

3

El ciclo de vida del Devops

4

Introducción a Gitlab

5

Gitlab vs Github

Administración

6

Autenticación

7

Grupos

8

Autorización

9

Auditoría

10

Proyectos

Planificación

11

Tipos de desarrollo

12

Planificación en Gitlab-Issues

13

Planificación en Gitlab-Etiquetas

14

Planificación en Gitlab-Pesos

15

Planificación en Gitlab-Milestones

16

Planificación en Gitlab-Boards

17

Planificación en Gitlab-Service Desk

18

Planificación en Gitlab-Quick actions

Verificación

19

Inicialización del repositorio

20

Merge requests

21

Profundizando en Merge requests

22

Continuous Integration-CI

23

Gitlab CI

24

Automatizacion con GitLab Cl

25

Validacion de la configuracion con GitLab Cl

26

gitlab-ci.yml

27

Gitlab pages

28

Implementando Gitlab pages

29

¬ŅQu√© es el Desarrollo √Āgil?

30

Gitlab autodevops

31

Implementando GitLab autodevops

32

Habilitando autodevops

Empaquetación

33

Gitlab container registry

34

Introducción a contenedores

Seguridad

35

Introducción a DevSecOps

36

Firmas de seguridad

37

Pruebas est√°ticas de seguridad

38

Escaneo de contenedores

39

Escaneo de dependencias

40

Pruebas din√°micas de seguridad

41

Gitlab security dashboard

Distribución

42

Continuous Delivery (CD)

43

Ambientes

44

Review apps

45

Estrategias de Distribución

46

Feature Flags

47

Rollback

Monitoreo

48

¬ŅPor qu√© monitorear?

49

M√©tricas de desempe√Īo (performance metrics)

50

Métricas de salud (health metrics)

51

Metricas de equipo

52

Rastreo de errores

Conclusiones

53

¬ŅPor qu√© desarrollar con Gitlab?

No tienes acceso a esta clase

¬°Contin√ļa aprendiendo! √önete y comienza a potenciar tu carrera

Aprende Inglés, Programación, AI, Ciberseguridad y mucho más.

Antes: $249

Currency
$209
Suscríbete

Termina en:

3 Días
20 Hrs
10 Min
42 Seg

Escaneo de contenedores

38/53
Recursos

Aportes 10

Preguntas 0

Ordenar por:

¬ŅQuieres ver m√°s aportes, preguntas y respuestas de la comunidad?

Un caso muy com√ļn es cuando los desarrolladores no se actualizan y se mantiene utilizando dependencias por tradici√≥n durante a√Īos. Esto crea vulnerabilidades que han sido solucionadas hace tiempo pero que al no se reparadas suceden.

En el caso de donde vivo se ha visto mucho en p√°ginas del gobierno.

contenedores con bases de datos con usuario por defecto , hay un exploit de postgres que te da acceso a root (dentro del contenedor) y en el caso de mongo te pueden dumpear toda la dtb y borrartela y pedir rescate(me ha pasado)

Container Scanning

  • Utiliza Clair y clair-scanner para verificar los contenedores.
  • Si deseas omitir vulnerabilidades, las puedes incluir en el archivo clair-whitelist.yml.
  • Verifica que los paquetes instalados a nivel de contenedor no tengan vulnerabilidad de seguridad.
2024.03.14 gitlab recomienda integrar<u> </u>**trivy** <https://github.com/aquasecurity/trivy> como scaner de contenedores <https://docs.gitlab.com/ee/user/application_security/container_scanning/> ```js _ _ _ (_)_ | | | | ____ _| |_ | | ____| | _ / _ | | _)| |/ _ | || \ ( ( | | | |__| ( ( | | |_) ) \_|| |_|\___)_|\_||_|____/ (_____| ```

ūüėÉ

Buena clase

Cuando se utilizan las imagenes docker ejemplo https://hub.docker.com/_/drupal/ se pueden presentar estos errores ?

Si se presentan, que tan rapido es la respuesta de actualizacion de estas ?

muchas gracias

no esta corriendo el video, aparece este mensaje de error.
The media playback was aborted due to a corruption problem or because the media used features your browser did not support.