Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/95987
Títol: | DevSecOps: integración de herramientas SAST, DAST y de análisis de Dockers en un sistema de integración continua |
Autoria: | Caño Quintero, José Joaquín |
Director: | Garcia-Font, Victor |
Tutor: | Canto Rodrigo, Pau del |
Resum: | Aquest treball neix del creixement de la popularitat de DevSecOps. DevSecOps integra la seguretat en el procés DevOps. L'objectiu principal d'aquest treball és l'automatització dels controls de seguretat i les cerques a l'hora del programari de desenvolupament. En concret, en aquest treball s'extrauen: les proves de seguretat (SAST) amb control de qualitat del programari i la comprovació de vulnerabilitats en les dependències. Les proves dinàmiques de seguretat (DAST) mitjançant l'anàlisi de l'aplicació web. La seguretat en la infraestructura mitjançant l'anàlisi de les vulnerabilitats CVE de les imatges Dockers. Per això, en aquest treball es desenvolupen tres projectes independents en Jenkins que automàtics cada un dels controls anteriors i que permetin conèixer la qualitat del programari com les vulnerabilitats en les dependències, aplicacions i infraestructures. En aquest projecte es fa un ús extensiu de Dockers des de la utilització del Docker de Jenkins fins a fer servir les imatges Dockers de les diferents eines integrades. |
Paraules clau: | DevSecOps automatització seguretat informàtica |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 4-jun-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
jjcquinteroTFM0619memoria.pdf | Memoria del TFM | 2,6 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons