Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/126766
Título : | DevSecOps: Implementación de seguridad en DevOps a través de herramientas open source |
Autoría: | Castro Sánchez, Jhon Edison |
Director: | Garcia-Font, Victor |
Tutor: | Guijarro, Jordi |
Resumen : | En la última década se ha identificado un aumento en popularidad de DevOps como método de desarrollo de software. Este método se muestra como solución a las necesidades de los negocios donde se buscan ciclos de lanzamiento más cortos al igual que grandes cantidades de despliegues de aplicaciones o características hasta cientos de veces a la semana sin afectar la calidad. Sin embargo estos cambios generan la necesidad de evolucionar el entorno de seguridad tradicional hacia uno de mayor rapidez que esté en la misma linea de estas nuevas prácticas sin sacrificar su sentido per se de protección. Este trabajo presenta algunas herramientas Open Source que sirven como base para la automatización de controles de seguridad en las fases del desarrollo y despliegue del software. Entre estas herramientas están SAST, DAST, SCA, análisis de secretos, el endurecimiento de servidores, la verificación de imágenes de docker y la validación de la infraestructura como código. En este trabajo se obtiene un sistema operativo (SO) ejecutando Ubuntu 20.04 endurecido, se presenta también un pipeline que cumple con los criterios básicos de seguridad para una aplicación en nodejs. En esta misma línea se describen otras herramientas a utilizar según el tipo de lenguajes de programación. También se logra identificar que el pipeline creado depende del caso de uso, del lenguaje utilizado y objetivos empresariales. Finalmente, el trabajo futuro se enfoca en la creación de pipelines para aplicaciones serverless, la comparación de herramientas para almacenamiento y gestión de secretos, y la gestión unificada de amenazas y el alertamiento. |
Palabras clave : | DevSecOps Open source gitlab SAST DAST SCA automatización integración continua |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | 29-dic-2020 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
jcastrosancheTFM1220memoria.pdf | Memoria del TFM | 4,37 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons