Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisrael.edu.ec/handle/47000/4514
metadata.dc.type: masterThesis
Título : Propuesta de un modelo de seguridad DevSecOps para detección y mitigación automatizada de vulnerabilidades en arquitecturas de microservicios On-Premise.
Autor : Toasa Guachi, Renato Mauricio
Urdaneta Herrera, Maryory
Mejía Montenegro, Stalin Mauricio
Palabras clave : software;hábitos de DevOps;microservicio;servicio.
Fecha de publicación : sep-2025
Editorial : Quito - Ecuador: UISRAEL
Citación : Mejía, Montenegro Stalin Mauricio (2025) Propuesta de un modelo de seguridad DevSecOps para detección y mitigación automatizada de vulnerabilidades en arquitecturas de microservicios On-Premise.Maestría en Seguridad Informática, Quito: Universidad Israel 2025, 88p. PhD. Renato Toasa PhD Urdaneta Herrera Maryory UISRAEL-EC-MASTER-SEG-INF-PRO-378.242-2025-018
Citación : MASTER-SEG-INF-PRO;018
Resumen : En los últimos años, la forma en que los equipos desarrollan software ha cambiado a una velocidad acelerada. Los patrones de microservicios y los hábitos de DevOps han sustituido las antiguas rutinas en cascada, favoreciendo en su lugar canales flexibles y automatizados. Con la integración continua y la entrega continua funcionando en segundo plano, el código puede empaquetarse y enviarse a los clientes muchas veces al día. Sin embargo, ese ritmo plantea un problema complejo: ¿cómo mantener la seguridad cuando los límites entre las etapas del ciclo de vida son cada vez más difusos?. En entornos locales distribuidos, cada microservicio arrastra consigo sus propias dependencias. Si se pasa por alto un solo fallo, los problemas pueden propagarse por los contenedores, colapsar los servicios y dañar toda la aplicación. Por lo tanto, si bien el nuevo ritmo impulsa innegablemente la productividad y eficiencia, también reescribe las reglas del ciclo de vida del desarrollo de software (SDLC). El desarrollo, las pruebas y el lanzamiento ahora se desarrollan en paralelo; un error o una configuración incorrecta en un carril puede pasar a producción sin que nadie se dé cuenta de que se ha caído algún servicio.
Descripción : In recent years, the way teams develop software has changed at an accelerated pace. Microservices patterns and DevOps practices have replaced the old waterfall routines, favoring flexible and automated channels instead. With continuous integration and continuous delivery running in the background, code can be packaged and shipped to customers many times a day. However, this pace poses a complex problem: how to maintain security when the boundaries between lifecycle stages are becoming increasingly blurred? In distributed local environments, each microservice carries its own dependencies. If a single flaw is overlooked, problems can propagate through containers, crash services, and damage the entire application. Therefore, while the new pace undeniably boosts productivity and efficiency, it also rewrites the rules of the software development lifecycle (SDLC). Development, testing, and release now occur in parallel; An error or incorrect configuration in a lane can go into production without anyone noticing that a service has gone down.
URI : http://repositorio.uisrael.edu.ec/handle/47000/4514
Aparece en las colecciones: Tesis - Maestría en Seguridad Informática

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UISRAEL-EC-MASTER-SEG-INF-PRO-378.242-2025-018.pdf3,77 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.