Implementación de prácticas de seguridad en un pipeline de entrega continua para entornos Salesforce

Abstract

La necesidad de entregar soluciones de software garantizando la seguridad del producto y de los procesos asociados es cada vez más importante debido al incremento de las amenazas sobre los entornos digitales. El propósito de este trabajo es crear un pipeline de entrega continúa para soluciones Salesforce aplicando DevSecOps. Con este objetivo, se consideran las fases del ciclo de vida que aplican a las soluciones de Salesforce. Para cada una de estas fases, se analizan y comparan diversas herramientas con tal de elegir la que se adecue mejor a la tarea. Tras el análisis de las herramientas, se procede a proponer un diseño de pipeline. Utilizando el diseño como base, se realiza la implementación del pipeline y se muestran ejemplos de cómo las herramientas reaccionan ante diversos escenarios.

Delivering software solutions guaranteeing product and development process security is an increasing necessity due to the surge of digital threats. The purpose of this work is to create a continuous delivery pipeline for Salesforce solutions using DevSecOps. With this objective in mind, the life cycle phases that need to apply to Salesforce solutions are considered. For each phase, different tools are analyzed and compared to choose the one that best adjusts to the task. After the tools analysis, a design for the pipeline is proposed. Using this design as a basis, the pipeline is implemented and examples of how the tools react to various scenarios are shown.

La necessitat de lliurar solucions de programari garantint la seguretat del producte i dels processos associats és cada vegada més important a causa de l'increment de les amenaces sobre els entorns digitals. El propòsit d'aquest treball és crear un pipeline de lliurament continu per a solucions Salesforce aplicant DevSecOps. Amb aquest objectiu, es consideren les fases del cicle de vida que apliquen a les solucions de Salesforce. Per a cadascuna d'aquestes fases, s'analitzen i comparen diverses eines per tal de triar la que s'adeqüi millor a la tasca. Després de l'anàlisi de les eines, es procedeix a proposar un disseny de pipeline. Utilitzant el disseny com a base, es realitza la implementació del pipeline i es mostren exemples de com les eines reaccionen davant diversos escenaris.