Implementando DevSecOps en una aplicación del sector financiero
RESUMEN: La forma en la que desarrollamos software se encuentra en constante evolución, pasamos de pasos bien definidos y ejecutados secuencialmente, a un desarrollo que debe ser rápido y con altos estándares de calidad, buscando satisfacer a un mercado que se transforma y cambia constantemente hast...
- Autores:
-
Moreno González, Andrés
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2020
- Institución:
- Universidad de Antioquia
- Repositorio:
- Repositorio UdeA
- Idioma:
- spa
- OAI Identifier:
- oai:bibliotecadigital.udea.edu.co:10495/17255
- Acceso en línea:
- http://hdl.handle.net/10495/17255
- Palabra clave:
- Aplicación de telecomunicaciones
Telecommunications applications
Instituciones financieras
Financial institutions
Programa de ordenador
Computer software
Control de calidad
Quality control
Administración financiera
Financial administration
Contenedores
DAST
Desarrollo Ágil
DevOps
DevSecOps
SAST
http://vocabularies.unesco.org/thesaurus/concept528
http://vocabularies.unesco.org/thesaurus/concept10861
http://vocabularies.unesco.org/thesaurus/concept6081
http://vocabularies.unesco.org/thesaurus/concept6517
http://vocabularies.unesco.org/thesaurus/concept1365
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| Summary: | RESUMEN: La forma en la que desarrollamos software se encuentra en constante evolución, pasamos de pasos bien definidos y ejecutados secuencialmente, a un desarrollo que debe ser rápido y con altos estándares de calidad, buscando satisfacer a un mercado que se transforma y cambia constantemente hasta el día de hoy. Sin embargo, algunas veces la seguridad no se considera como un factor primordial, en consecuencia las compañias sufren pérdidas invaluables. Por esto, actualmente en la industria, vemos el nacimiento de nuevas metodologías como DevSecOps. Este marco de trabajo pretende que todas las personas involucradas en el ciclo de desarrollo de software tomen conciencia de la importancia de la seguridad, de lo que puede hacer esta para evitar quedar expuestos ante posibles ataques. El objetivo de este trabajo es incluir herramientas que permitan detectar vulnerabilidades en etapas tempranas del desarrollo, a través de la implementación de escaneos de tipo SAST, DAST y de detección de vulnerabilidades de Docker en los Pipelines de integración continua, usados actualmente en el proyecto. |
|---|