Métricas de seguridad para evaluar los procesos en el Sistema Integrado de Gestión Estratégica de la Universidad Israel aplicando los principios de DevSecOps.

Santacruz Egas, Jonathan Patricio

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

Métricas de seguridad para evaluar los procesos en el Sistema Integrado de Gestión Estratégica de la Universidad Israel aplicando los principios de DevSecOps.

Santacruz Egas, Jonathan Patricio

URI: http://repositorio.uisrael.edu.ec/handle/47000/4270

Fecha: 2024

Resumen:

El tÈrmino DevOps empezÛ a moverse a raÌz de la conferencia Agile de 2008, y los “DevOpsDays” que comenzaron en BÈlgica, esto fue en el 2015 como el aÒo en el que se empezÛ a hablar de la integraciÛn de la seguridad en los procesos DevOps, dando lugar al tÈrmino DevSecOps (o tambiÈn llamado como SecDevOps). Seg ̇n Microsoft et al. (2024) DevSecOps significa desarrollo, seguridad y operaciones, es un marco que integra la seguridad en todas las fases del ciclo de vida de desarrollo de software. Las organizaciones adoptan este enfoque para reducir el riesgo de publicar cÛdigo con vulnerabilidades de seguridad. A travÈs de la colaboraciÛn, la automatizaciÛn y los procesos claros, los equipos comparten la responsabilidad de la seguridad, en lugar de dejarla al final cuando los problemas pueden ser mucho m·s difÌciles y costosos de abordar. DevSecOps es un componente fundamental de una estrategia de seguridad multinube. DevSecOps busca unir a los equipos de desarrollo, seguridad y operaciones, promoviendo una colaboraciÛn estrecha y la integraciÛn de sus procesos. Esta colaboraciÛn mejora la comunicaciÛn entre todos los involucrados, lo que permite implementar pr·cticas de seguridad eficaces en cada fase del desarrollo de tecnologÌa (Plain concepts, 2023).

Descripción:

The term DevOps began to move around following the 2008 Agile conference, and “DevOpsDays” that started in Belgium, this was in 2015 as the year it started to talk about the integration of security in DevOps processes, giving rise to the term DevSecOps (or also called SecDevOps). According to Microsoft et al. (2024) DevSecOps means development, security and operations, it is a framework that integrates security into all phases of the software development lifecycle. The Organizations take this approach to reduce the risk of publishing code with security vulnerabilities. Through collaboration, automation and processes Of course, teams share responsibility for security, rather than leaving it at the end when the problems can be much more difficult and costly to address. DevSecOps is a fundamental component of a multicloud security strategy. DevSecOps seeks to unite development, security and operations teams, promoting close collaboration and integration of their processes. This collaboration improves the communication between all those involved, which allows implementing security practices effective in each phase of technology development (Plain concepts, 2023).

Mostrar el registro completo del ítem