DevSecOps y Agentes

Si tu agente tiene herramientas, también tiene superficie de ataque. Seguridad es permisos, no solo prompts.

Qué cubre esta ruta

Seguridad en CI/CD GitHub Actions Secret scanning Seguridad en Docker SBOM básico Permisos de agentes MCP y acceso a tools Audit logs Approval gates Backups seguros

Labs de la ruta

3 labs

30 min

Un agente no debería tocar archivos a ciegas

Si tu agente de IA tiene herramientas, tiene permisos, y los permisos son superficie de ataque. Allowlists, rutas denegadas, auditoría y confirmación humana.

Intermedio #devsecops#agentes

por Valentín Torassa Colombero

30 min

Secret scanning: el token que se te escapó al repo

Tarde o temprano alguien commitea una API key. Aprendé a detectarla con escaneo automático, a frenarla antes del commit y qué hacer cuando ya se filtró.

Inicial #devsecops#secretos

por Valentín Torassa Colombero

30 min

GitHub Actions: el secreto que terminó en los logs

Un secret bien guardado se filtra igual si lo imprimís, si corre en un PR de un fork, o si una acción de terceros lo lee. Acá ves cómo se escapan los secretos en CI y cómo cerrar cada puerta.

Intermedio #devsecops#ci-cd

por Valentín Torassa Colombero

Cerrá la ruta

Un examen corto para ver si te quedaron los conceptos clave.

Completá los 3 labs de la ruta para desbloquear el examen.

0/3 labs

← Volver a todas las rutas