Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/126766
Títol: | DevSecOps: Implementación de seguridad en DevOps a través de herramientas open source |
Autoria: | Castro Sánchez, Jhon Edison |
Director: | Garcia-Font, Victor |
Tutor: | Guijarro, Jordi |
Resum: | En l'última dècada s'ha identificat un augment en popularitat de devops com a mètode de desenvolupament de programari. Aquest mètode es mostra com a solució a les necessitats dels negocis on es busquen cicles de llançament més curts a l'igual que grans quantitats de desplegaments d'aplicacions o característiques fins a centenars de vegades a la setmana sense afectar la qualitat. No obstant això aquests canvis generen la necessitat d'evolucionar l'entorn de seguretat tradicional cap a un major rapidesa que estigui en la mateixa línia d'aquestes noves pràctiques sense sacrificar el seu sentit per se de protecció. Aquest treball presenta algunes eines Open Source que serveixen com a base per a l'automatització de controls de seguretat en les fases de desenvolupament i desplegament de programari. Entre aquestes eines estan SAST, DAST, SCA, anàlisi de secrets, l'enduriment de servidors, la verificació d'imatges de docker i la validació de la infraestructura com a codi. En aquest treball s'obté un sistema operatiu (SO) executant Ubuntu 20.04 endurit, es presenta també un pipeline que compleix amb els criteris bàsics de seguretat per a una aplicació en nodejs. En aquesta mateixa línia es descriuen altres eines a utilitzar segons el tipus de llenguatges de programació. També s'aconsegueix identificar que el pipeline creat depèn de el cas d'ús, del llenguatge utilitzat i objectius empresarials. Finalment, el treball futur s'enfoca en la creació de pipelines per a aplicacions serverless, la comparació d'eines per a emmagatzematge i gestió de secrets, i la gestió unificada d'amenaces i el alertamiento. |
Paraules clau: | DevSecOps Open source gitlab SAST DAST SCA automatització integració contínua |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 29-des-2020 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
jcastrosancheTFM1220memoria.pdf | Memoria del TFM | 4,37 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative CommonsLlicència Creative Commons