Reptes dels DevSecOps

Abstract

Aquest treball surt de la demanda de garantir seguretat en els processos de creació de les aplicacions dins d'un entorn Multi Cloud. L'objectiu principal es determinar quines son les pràctiques més adequades que garanteixi una aplicació segura. Aquesta seguretat vincula dos factors. El primer, és garantir una aplicació que no tingui cap vulnerabilitat explotable. El segón, és adequar els procesos automatitzats d'entrega en un context d'entrega o actualització oportú, correcte i sense fer malbé el Sistema de la Informació. En aquest treball s'ha analitzat les diverses operatives vinculades a un DevOp i s'ha desenvolupat el grau d'acceptació desde un punt de vista de seguretat. S'ha realitzat un ventall d'operatives vinculades a la qualitat de l'aplicació, en termes de seguretat, i s'ha remarcat la importància de realitzar una entrega amb garanties a un context Multi Cloud. La conclusió a la que s'arriba és la importància de la seguretat en els processos de creació i entrega de les aplicacions. La cultura DevOp moltes vegades es queda a la superficie en termes de seguretat. Per aquest motiu, s'emfatitza una cultura DevSecOp que vincula el desenvolupament i les operatives amb la seguretat com a pont.

This work comes from the demand to ensure security in the application creation processes within the Multi Cloud environment. The main goal is to determine the best practices to ensure a secure application. This security is based on two points. The first one, is to ensure an application that it hasn't any exploitable vulnerabilities. The second one, is to adapt the automated delivery processes in a timely, correct and undamaged context of delivery or updating of the Information System. This work has analyzed some aspects related to DevOp and it has evaluated the security level. A range of operations related to the quality of the application, in terms of security, and the importance of making a delivery with guarantees in a Multi Cloud context has been remarked. The conclusion has been arrived at is the importance of security at creation and delivering application's processes. The DevOp culture often stays on the surface in terms of security. For this reason, a DevSecOp culture emphasize that and links development and operations with security as a bridge.

Este trabajo sale de la demanda de garantizar seguridad en los procesos de creación de las aplicaciones dentro de un entorno Multi Cloud. El objetivo principal es determinar cuáles son las prácticas más adecuadas que garantice una aplicación segura. Esta seguridad vincula dos factores. El primero, es garantizar una aplicación que no tenga ninguna vulnerabilidad explotable. El segundo, es adecuar los procesos automatizados de entrega en un contexto de entrega o actualización oportuno, correcto y sin dañar el Sistema de la Información. En este trabajo se ha analizado las diversas operativas vinculadas a un devops y se ha desarrollado el grado de aceptación desde un punto de vista de seguridad. Se ha realizado un abanico de operativas vinculadas a la calidad de la aplicación, en términos de seguridad, y se ha remarcado la importancia de realizar una entrega con garantías a un contexto Multi Cloud. La conclusión a la que llega es la importancia de la seguridad en los procesos de creación y entrega de las aplicaciones. La cultura devops muchas veces se queda en la superficie en términos de seguridad. Por este motivo, se enfatiza una cultura DevSecOp que vincula el desarrollo y las operativas con la seguridad como puente.