Propuesta de plan de seguridad para mitigar vulnerabilidades en el ciclo de integración  continua y despliegue de aplicaciones web en DevOps

Párraga Párraga, Junior Jamil

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

Propuesta de plan de seguridad para mitigar vulnerabilidades en el ciclo de integración continua y despliegue de aplicaciones web en DevOps

Párraga Párraga, Junior Jamil

URI: http://repositorio.uisrael.edu.ec/handle/47000/4135

Fecha: 2024-03

Resumen:

La seguridad informática es un tema de vital importancia en la actualidad, dado el creciente papel de la tecnología y los sistemas informáticos en nuestras vidas personales y profesionales. Contextualización del tema DevOps, una fusión de "Desarrollo" (Development) y "Operaciones" (Operations), representa un enfoque que apunta a la estrecha integración entre los equipos de desarrollo de software y los equipos de operaciones de tecnología de la información (TI). Surgió como una solución para superar las divisiones entre estos dos grupos y mejorar la rapidez, calidad y fiabilidad en la entrega de software (Corwell, 2020). La necesidad de DevOps se hizo evidente con la evolución del desarrollo de software y las demandas de los usuarios y clientes por productos y servicios más rápidos y de alta calidad. Los métodos tradicionales de desarrollo de software, que implicaban una separación marcada entre el desarrollo y las operaciones, resultaban en procesos lentos, falta de colaboración, y lanzamientos de software menos confiables y más propensos a errores (Ferreres, 2021). DevOps enfrenta estas restricciones al promover la cooperación, la interacción, la automatización y la integración ininterrumpida entre los equipos de desarrollo y operaciones. Esto se alcanza mediante actividades como la automatización de pruebas, la ejecución continua de despliegues, la supervisión de la infraestructura y aplicaciones en tiempo real, y la adopción de una cultura de mejora constante (Ferreres, 2021).

Descripción:

Computer security is a topic of vital importance today, given the growing role of technology and computer systems in our personal and professional lives. Contextualization of the topic DevOps, a fusion of "Development" and "Operations", represents an approach that aims for close integration between software development teams and information technology (IT) operations teams. It emerged as a solution for overcome the divisions between these two groups and improve the speed, quality and reliability in the software delivery (Corwell, 2020). The need for DevOps became evident with the evolution of software development and demands from users and customers for faster, high-quality products and services. The traditional software development methods, which implied a marked separation between development and operations, resulted in slow processes, lack of collaboration, and less reliable and more error-prone software releases (Ferreres, 2021). DevOps addresses these constraints by promoting cooperation, interaction, automation and seamless integration between development and operations teams. This is achieved through activities such as test automation, continuous execution of deployments, monitoring infrastructure and applications in real time, and adoption of a culture of constant improvement (Ferreres, 2021).

Mostrar el registro completo del ítem