InfoSec | DevSecOps and Platform Engineering Knowledgement

📄️ Conceptos

Fundamentos de seguridad de la información: pilares CIA (Confidencialidad, Integridad, Disponibilidad), autenticidad, trazabilidad y otros conceptos esenciales para la protección de datos.

📄️ Software

Software y seguridad: desarrollo de software, metodologías ágiles, arquitecturas (mainframe, cliente-servidor, microservicios), lenguajes de programación y software heredado.

📄️ SDLC

Ciclo de desarrollo de software: metodologías ágiles, frameworks de seguridad (NIST, ISO, OWASP SAMM), fases del desarrollo y buenas prácticas.

📄️ OWASP

OWASP (Open Worldwide Application Security Project): proyectos, herramientas y metodologías para seguridad en aplicaciones. Top 10, SAMM, ZAP y otros recursos fundamentales.

📄️ SAST

Análisis estático de seguridad en código fuente: herramientas, implementación en DevSecOps, integración con SonarQube y Semgrep para detección temprana de vulnerabilidades

📄️ DAST

Pruebas dinámicas de seguridad: enfoque caja negra para detectar vulnerabilidades en tiempo de ejecución con OWASP ZAP, Invicti, Acunetix y Burp Suite

📄️ SCA

Análisis de composición de software: gestión de dependencias, vulnerabilidades CVE, licencias open source, SBOM y herramientas como Snyk, Trivy y OWASP Dependency-Check

📄️ SOAR

Orquestación y automatización de seguridad: SOAR vs SIEM, operaciones SOC, playbooks automatizados, Palo Alto XSOAR, Splunk Phantom, Tines e integraciones

📄️ SIEM

Gestión de información y eventos de seguridad: SIEM vs SOAR, Splunk, Microsoft Sentinel, IBM QRadar, ELK Stack, Wazuh e integraciones SOC

📄️ EDR

Detección y respuesta en endpoints: EDR vs XDR vs NDR vs EPP, CrowdStrike Falcon, SentinelOne, Microsoft Defender, análisis comportamental y respuesta automatizada

📄️ IDS|IPS

Sistemas de detección y prevención de intrusiones: HIDS/HIPS vs NIDS/NIPS, Snort, Suricata, OSSEC, Wazuh, integración con EDR y firewalls

📄️ DLP

Prevención de pérdida y fuga de datos: DLP endpoint, red, cloud, correo electrónico, machine learning, Microsoft Purview, Symantec, Forcepoint y compliance RGPD

📄️ PCI-DSS

Estándar PCI DSS para seguridad de datos de tarjeta: compliance, auditoría QSA, ASV scanning, 12 requisitos, ROC vs SAQ, comerciantes y adquirentes

📄️ Common Criteria

ISO/IEC 15408 Common Criteria: certificación seguridad productos TI, niveles EAL, Target of Evaluation, Protection Profile, laboratorios acreditados