Clase 35 de 53 • Curso de DevOps con GitLab
Contenido del curso
DevOps con GitLab para automatizar entregas de software
Qué es DevOps y cómo integra desarrollo con operaciones
DevOps como ciclo iterativo continuo: etapas y beneficios clave
GitLab como plataforma integral para el ciclo de vida DevOps
Diferencias clave entre GitLab y GitHub para desarrolladores
Diferencias entre Agile y Waterfall en desarrollo de software
Creación y gestión de issues en GitLab para colaboración eficaz
Etiquetas para organizar issues en GitLab
Planificación en Gitlab-Pesos
Creación y gestión de milestones en GitLab para sprints y releases
Boards en GitLab para visualizar flujos de trabajo con issues
Service Desk de GitLab para soporte por correo electrónico
Planificación en Gitlab-Quick actions
Inicialización de Angular con GitLab y test-driven development
Merge requests y control de calidad en GitLab
Flujo completo de merge requests en GitLab
Automatización de flujos de trabajo con GitLab CI
GitLab CI: configuración, stages y variables para automatización
Configuración de GitLab CI para proyectos Angular
Validación de archivos GitLab CI con linter antes del pipeline
gitlab-ci.yml
Configuración de GitLab Pages para hosting estático con CI
Configuración de GitLab Pages para deploy automático de Angular
Desarrollo ágil y sus doce principios fundamentales
GitLab AutoDevOps: pipelines automatizados con seguridad y calidad
Configuración de GitLab Auto DevOps con Kubernetes en Google Cloud
Configuración de Auto DevOps en GitLab con Kubernetes
DevSecOps: integración de seguridad en el ciclo de desarrollo
Autenticación de commits con llaves PGP en GitLab
Pruebas estáticas de seguridad en GitLab para detectar vulnerabilidades
Análisis de contenedores con GitLab y Clair para detectar vulnerabilidades
Análisis de vulnerabilidades en dependencias de NPM, PIP y Composer
Pruebas dinámicas de seguridad con DAST en GitLab
GitLab Security Dashboard: hub centralizado de vulnerabilidades
Continuous Deployment seguro con GitLab y control de riesgos
Configuración de ambientes en GitLab para desarrollo industrial
Review apps: ambientes efímeros por branch para feedback rápido
Estrategias de Distribución
Feature Flags
Rollback en GitLab para revertir errores en producción
Importancia del monitoreo en DevOps y despliegue continuo
Métricas de desempeño en GitLab con Prometheus
Métricas de salud en GitLab para prevenir fallas de infraestructura
Métricas de equipo en GitLab para optimizar workflows de DevOps
Integración de GitLab con Sentry para rastrear errores en producción
La seguridad ya no puede ser un paso final. Integrar DevSecOps en todo el ciclo de desarrollo, seguridad y operaciones permite reducir riesgos, acelerar entregas y responder mejor ante incidentes. Con GitLab Auto DevOps, muchas prácticas ya están incorporadas, pero es clave entender el concepto para comunicarlo y justificar decisiones técnicas con confianza.
Pensar en seguridad desde el inicio y no al final cambia el juego. En lugar de un equipo de seguridad externo que llega antes del release, DevSecOps integra controles y pruebas en los pipelines y los automatiza.
Además, el talento en seguridad es escaso. Se afirma que el rate de unemployment es cero: mostrar conocimientos de seguridad implica alta empleabilidad.
Antes, desarrollo, operaciones y seguridad trabajaban separados y con un flujo tipo waterfall. El equipo de seguridad intervenía al final, cuando la aplicación estaba “lista”. En ciclos largos funcionaba; hoy, con entregas continuas, ese modelo genera brechas.
Ejemplos de impacto refuerzan la urgencia: tarjetas de crédito en Estados Unidos, registros del INE en México y startups afectadas por leaks.
Hay principios claros que orientan decisiones y priorización técnica. Integrarlos en tu flujo con GitLab facilita justificar y sostener prácticas de seguridad.
Tu experiencia suma: ¿cómo estás integrando seguridad en tus pipelines? Comparte en comentarios qué plataformas usas y cómo se comparan con GitLab como producto integrado para DevOps y DevSecOps.
