Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/95987
Título : | DevSecOps: integración de herramientas SAST, DAST y de análisis de Dockers en un sistema de integración continua |
Autoría: | Caño Quintero, José Joaquín |
Director: | Garcia-Font, Victor |
Tutor: | Canto Rodrigo, Pau del |
Resumen : | Este trabajo nace del creciente aumento en popularidad de DevSecOps. DevSecOps integra la seguridad en el proceso DevOps. El objetivo principal de este trabajo es la automatización de los controles de seguridad en ciertas fases del desarrollo software. En concreto, en este trabajo se automatizarán: Las pruebas estáticas de seguridad (SAST) mediante controles de calidad del software y la comprobación de vulnerabilidades en las dependencias. Las pruebas dinámicas de seguridad (DAST) mediante el análisis dinámico de una aplicación web. La seguridad en la infraestructura mediante el análisis de las vulnerabilidades CVE de las imágenes Dockers. Para ello en este trabajo se han desarrollado tres proyectos independientes en Jenkins que automatizan cada una de los controles anteriores y permiten conocer tanto la calidad del software como las vulnerabilidades en las dependencias, aplicaciones y en la infraestructura. En este proyecto se realiza un uso extenso de Dockers, desde la utilización del Docker de Jenkins hasta el uso de las imágenes Dockers de las diferentes herramientas integradas. |
Palabras clave : | automatización DevSecOps seguridad informática |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | 4-jun-2019 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
jjcquinteroTFM0619memoria.pdf | Memoria del TFM | 2,6 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons