Implementando DevSecOps en una aplicación del sector financiero
RESUMEN: La forma en la que desarrollamos software se encuentra en constante evolución, pasamos de pasos bien definidos y ejecutados secuencialmente, a un desarrollo que debe ser rápido y con altos estándares de calidad, buscando satisfacer a un mercado que se transforma y cambia constantemente hast...
- Autores:
-
Moreno González, Andrés
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2020
- Institución:
- Universidad de Antioquia
- Repositorio:
- Repositorio UdeA
- Idioma:
- spa
- OAI Identifier:
- oai:bibliotecadigital.udea.edu.co:10495/17255
- Acceso en línea:
- http://hdl.handle.net/10495/17255
- Palabra clave:
- Aplicación de telecomunicaciones
Telecommunications applications
Instituciones financieras
Financial institutions
Programa de ordenador
Computer software
Control de calidad
Quality control
Administración financiera
Financial administration
Contenedores
DAST
Desarrollo Ágil
DevOps
DevSecOps
SAST
http://vocabularies.unesco.org/thesaurus/concept528
http://vocabularies.unesco.org/thesaurus/concept10861
http://vocabularies.unesco.org/thesaurus/concept6081
http://vocabularies.unesco.org/thesaurus/concept6517
http://vocabularies.unesco.org/thesaurus/concept1365
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| id |
UDEA2_3525e5a436f0b6f7b21fb6647d60b430 |
|---|---|
| oai_identifier_str |
oai:bibliotecadigital.udea.edu.co:10495/17255 |
| network_acronym_str |
UDEA2 |
| network_name_str |
Repositorio UdeA |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Implementando DevSecOps en una aplicación del sector financiero |
| title |
Implementando DevSecOps en una aplicación del sector financiero |
| spellingShingle |
Implementando DevSecOps en una aplicación del sector financiero Aplicación de telecomunicaciones Telecommunications applications Instituciones financieras Financial institutions Programa de ordenador Computer software Control de calidad Quality control Administración financiera Financial administration Contenedores DAST Desarrollo Ágil DevOps DevSecOps SAST http://vocabularies.unesco.org/thesaurus/concept528 http://vocabularies.unesco.org/thesaurus/concept10861 http://vocabularies.unesco.org/thesaurus/concept6081 http://vocabularies.unesco.org/thesaurus/concept6517 http://vocabularies.unesco.org/thesaurus/concept1365 |
| title_short |
Implementando DevSecOps en una aplicación del sector financiero |
| title_full |
Implementando DevSecOps en una aplicación del sector financiero |
| title_fullStr |
Implementando DevSecOps en una aplicación del sector financiero |
| title_full_unstemmed |
Implementando DevSecOps en una aplicación del sector financiero |
| title_sort |
Implementando DevSecOps en una aplicación del sector financiero |
| dc.creator.fl_str_mv |
Moreno González, Andrés |
| dc.contributor.advisor.none.fl_str_mv |
Duque Restrepo, Carlos Mauricio Vásquez Rivera, David |
| dc.contributor.author.none.fl_str_mv |
Moreno González, Andrés |
| dc.subject.unesco.none.fl_str_mv |
Aplicación de telecomunicaciones Telecommunications applications Instituciones financieras Financial institutions Programa de ordenador Computer software Control de calidad Quality control Administración financiera Financial administration |
| topic |
Aplicación de telecomunicaciones Telecommunications applications Instituciones financieras Financial institutions Programa de ordenador Computer software Control de calidad Quality control Administración financiera Financial administration Contenedores DAST Desarrollo Ágil DevOps DevSecOps SAST http://vocabularies.unesco.org/thesaurus/concept528 http://vocabularies.unesco.org/thesaurus/concept10861 http://vocabularies.unesco.org/thesaurus/concept6081 http://vocabularies.unesco.org/thesaurus/concept6517 http://vocabularies.unesco.org/thesaurus/concept1365 |
| dc.subject.proposal.spa.fl_str_mv |
Contenedores DAST Desarrollo Ágil DevOps DevSecOps SAST |
| dc.subject.unescouri.none.fl_str_mv |
http://vocabularies.unesco.org/thesaurus/concept528 http://vocabularies.unesco.org/thesaurus/concept10861 http://vocabularies.unesco.org/thesaurus/concept6081 http://vocabularies.unesco.org/thesaurus/concept6517 http://vocabularies.unesco.org/thesaurus/concept1365 |
| description |
RESUMEN: La forma en la que desarrollamos software se encuentra en constante evolución, pasamos de pasos bien definidos y ejecutados secuencialmente, a un desarrollo que debe ser rápido y con altos estándares de calidad, buscando satisfacer a un mercado que se transforma y cambia constantemente hasta el día de hoy. Sin embargo, algunas veces la seguridad no se considera como un factor primordial, en consecuencia las compañias sufren pérdidas invaluables. Por esto, actualmente en la industria, vemos el nacimiento de nuevas metodologías como DevSecOps. Este marco de trabajo pretende que todas las personas involucradas en el ciclo de desarrollo de software tomen conciencia de la importancia de la seguridad, de lo que puede hacer esta para evitar quedar expuestos ante posibles ataques. El objetivo de este trabajo es incluir herramientas que permitan detectar vulnerabilidades en etapas tempranas del desarrollo, a través de la implementación de escaneos de tipo SAST, DAST y de detección de vulnerabilidades de Docker en los Pipelines de integración continua, usados actualmente en el proyecto. |
| publishDate |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2020-11-10T15:17:15Z |
| dc.date.available.none.fl_str_mv |
2020-11-10T15:17:15Z |
| dc.date.issued.none.fl_str_mv |
2020 |
| dc.type.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.hasversion.spa.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.redcol.spa.fl_str_mv |
https://purl.org/redcol/resource_type/TP |
| dc.type.local.spa.fl_str_mv |
Tesis/Trabajo de grado - Monografía - Pregrado |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
acceptedVersion |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10495/17255 |
| url |
http://hdl.handle.net/10495/17255 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.accessrights.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.creativecommons.spa.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ http://purl.org/coar/access_right/c_abf2 https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.extent.spa.fl_str_mv |
20 |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.publisher.place.spa.fl_str_mv |
Medellín, Colombia |
| institution |
Universidad de Antioquia |
| bitstream.url.fl_str_mv |
http://bibliotecadigital.udea.edu.co/bitstream/10495/17255/1/MorenoAndres_2020_ImplementandoDevsecopsFinanciero.pdf http://bibliotecadigital.udea.edu.co/bitstream/10495/17255/2/license_rdf http://bibliotecadigital.udea.edu.co/bitstream/10495/17255/3/license.txt |
| bitstream.checksum.fl_str_mv |
4be1c1b3e823cf7e21258be3a121caf3 b88b088d9957e670ce3b3fbe2eedbc13 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Universidad de Antioquia |
| repository.mail.fl_str_mv |
andres.perez@udea.edu.co |
| _version_ |
1812173204343488512 |
| spelling |
Duque Restrepo, Carlos MauricioVásquez Rivera, DavidMoreno González, Andrés2020-11-10T15:17:15Z2020-11-10T15:17:15Z2020http://hdl.handle.net/10495/17255RESUMEN: La forma en la que desarrollamos software se encuentra en constante evolución, pasamos de pasos bien definidos y ejecutados secuencialmente, a un desarrollo que debe ser rápido y con altos estándares de calidad, buscando satisfacer a un mercado que se transforma y cambia constantemente hasta el día de hoy. Sin embargo, algunas veces la seguridad no se considera como un factor primordial, en consecuencia las compañias sufren pérdidas invaluables. Por esto, actualmente en la industria, vemos el nacimiento de nuevas metodologías como DevSecOps. Este marco de trabajo pretende que todas las personas involucradas en el ciclo de desarrollo de software tomen conciencia de la importancia de la seguridad, de lo que puede hacer esta para evitar quedar expuestos ante posibles ataques. El objetivo de este trabajo es incluir herramientas que permitan detectar vulnerabilidades en etapas tempranas del desarrollo, a través de la implementación de escaneos de tipo SAST, DAST y de detección de vulnerabilidades de Docker en los Pipelines de integración continua, usados actualmente en el proyecto.20application/pdfspainfo:eu-repo/semantics/acceptedVersioninfo:eu-repo/semantics/bachelorThesishttp://purl.org/coar/resource_type/c_7a1fhttps://purl.org/redcol/resource_type/TPTesis/Trabajo de grado - Monografía - Pregradoinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/co/http://purl.org/coar/access_right/c_abf2https://creativecommons.org/licenses/by-nc-nd/4.0/Implementando DevSecOps en una aplicación del sector financieroMedellín, ColombiaAplicación de telecomunicacionesTelecommunications applicationsInstituciones financierasFinancial institutionsPrograma de ordenadorComputer softwareControl de calidadQuality controlAdministración financieraFinancial administrationContenedoresDASTDesarrollo ÁgilDevOpsDevSecOpsSASThttp://vocabularies.unesco.org/thesaurus/concept528http://vocabularies.unesco.org/thesaurus/concept10861http://vocabularies.unesco.org/thesaurus/concept6081http://vocabularies.unesco.org/thesaurus/concept6517http://vocabularies.unesco.org/thesaurus/concept1365Profesional en Ingeniería de SistemasPregradoFacultad de Ingeniería. Carrera de Ingeniería de SistemasUniversidad de AntioquiaORIGINALMorenoAndres_2020_ImplementandoDevsecopsFinanciero.pdfMorenoAndres_2020_ImplementandoDevsecopsFinanciero.pdfTrabajo de grado de pregradoapplication/pdf6574738http://bibliotecadigital.udea.edu.co/bitstream/10495/17255/1/MorenoAndres_2020_ImplementandoDevsecopsFinanciero.pdf4be1c1b3e823cf7e21258be3a121caf3MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8823http://bibliotecadigital.udea.edu.co/bitstream/10495/17255/2/license_rdfb88b088d9957e670ce3b3fbe2eedbc13MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://bibliotecadigital.udea.edu.co/bitstream/10495/17255/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5310495/17255oai:bibliotecadigital.udea.edu.co:10495/172552020-11-10 10:17:16.111Repositorio Institucional Universidad de Antioquiaandres.perez@udea.edu.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 |