Visión general
De qué trata este proyecto.
Diseña un pipeline con etapas: build, unit tests, SAST (Static Application Security Testing — análisis estático), SCA (Software Composition Analysis — análisis de composición), secret scanning, container scan, staging deploy, smoke tests y prod deploy con aprobación manual auditada. Implementa en GitHub Actions con quality gates bloqueantes (severidad alta o crítica detiene el merge). Documenta trazabilidad commit-a-producción con SBOM (Software Bill of Materials — inventario de software). Entrega: pipeline funcional en repo demo, dashboard de adopción para 4 servicios piloto, runbook de override y documentación de auditoría de 14 páginas.
El Briefing
Lo que harás y lo que demostrarás.
Diseñar e implementar un pipeline CI/CD con quality gates de seguridad bloqueantes y trazabilidad SBOM para 4 servicios piloto, lista para auditoría PSD2.
Earning criteria — what you'll demonstrate
- Diseñar pipelines CI/CD con quality gates de seguridad bloqueantes
- Implementar SAST, SCA y secret scanning integrados al merge
- Producir SBOM y trazabilidad commit-a-producción auditable
- Documentar excepciones controladas sin romper la trazabilidad
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.