RT info:eu-repo/semantics/masterThesis
T1 DevSecOps - Operaciones de Seguridad en Pipelines de Integración y Entrega Continua
A1 Dos Santos Correia, Marvin John
A2 Máster Universitario en Ciberseguridad e Inteligencia de Datos Por la Ull
AB Incorporar la seguridad en DevOps ha sido un desafío debido a que los métodos deseguridad tradicionales no han podido mantenerse al ritmo de la agilidad y velocidadde DevOps. Para lograrlo, tenía que surgir un nuevo paradigma, con métodos de seguridad modernizados capaces de satisfacer y seguir el mismo ritmo: DevSecOps. Esteestudio pretende ofrecer una visión general de lo que es DevSecOps, lo que implica suimplementación, los beneficios que se obtienen y los desafíos que enfrentamos al hacerlo.Se analizan las etapas del ciclo de vida del software antes y después de su adopción,destacando los beneficios y desafíos de esta transición. Para ello, realizamos una revisiónde los conceptos fundamentales de DevOps y su evolución hacia DevSecOps, subrayandola importancia de integrar la seguridad desde el inicio del desarrollo del software. Enel núcleo de la tesis, se diseña y se implementa un pipeline CI/CD robusto en la plataforma Gitlab, que incluye integración continua (CI), entrega continua (CD) y pruebas deseguridad automatizadas, siguiendo la cultura de DevSecOps. Los resultados obtenidosmuestran cómo la incorporación de prácticas DevSecOps no sólo mejora la seguridaddel software, sino que también optimiza la colaboración entre los equipos de desarrollo,operaciones y seguridad, aplicando un modelo de responsabilidad compartida.
YR 2024
FD 2024
LK http://riull.ull.es/xmlui/handle/915/39346
UL http://riull.ull.es/xmlui/handle/915/39346
LA es
DS Repositorio institucional de la Universidad de La Laguna
RD 27-dic-2024