Propuesta de un modelo de seguridad DevSecOps para detección y mitigación automatizada de vulnerabilidades en arquitecturas de microservicios On-Premise.

Mejía Montenegro, Stalin Mauricio

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

Propuesta de un modelo de seguridad DevSecOps para detección y mitigación automatizada de vulnerabilidades en arquitecturas de microservicios On-Premise.

Mejía Montenegro, Stalin Mauricio

URI: http://repositorio.uisrael.edu.ec/handle/47000/4514

Fecha: 2025-09

Resumen:

En los últimos años, la forma en que los equipos desarrollan software ha cambiado a una velocidad acelerada. Los patrones de microservicios y los hábitos de DevOps han sustituido las antiguas rutinas en cascada, favoreciendo en su lugar canales flexibles y automatizados. Con la integración continua y la entrega continua funcionando en segundo plano, el código puede empaquetarse y enviarse a los clientes muchas veces al día. Sin embargo, ese ritmo plantea un problema complejo: ¿cómo mantener la seguridad cuando los límites entre las etapas del ciclo de vida son cada vez más difusos?. En entornos locales distribuidos, cada microservicio arrastra consigo sus propias dependencias. Si se pasa por alto un solo fallo, los problemas pueden propagarse por los contenedores, colapsar los servicios y dañar toda la aplicación. Por lo tanto, si bien el nuevo ritmo impulsa innegablemente la productividad y eficiencia, también reescribe las reglas del ciclo de vida del desarrollo de software (SDLC). El desarrollo, las pruebas y el lanzamiento ahora se desarrollan en paralelo; un error o una configuración incorrecta en un carril puede pasar a producción sin que nadie se dé cuenta de que se ha caído algún servicio.

Descripción:

In recent years, the way teams develop software has changed at an accelerated pace. Microservices patterns and DevOps practices have replaced the old waterfall routines, favoring flexible and automated channels instead. With continuous integration and continuous delivery running in the background, code can be packaged and shipped to customers many times a day. However, this pace poses a complex problem: how to maintain security when the boundaries between lifecycle stages are becoming increasingly blurred? In distributed local environments, each microservice carries its own dependencies. If a single flaw is overlooked, problems can propagate through containers, crash services, and damage the entire application. Therefore, while the new pace undeniably boosts productivity and efficiency, it also rewrites the rules of the software development lifecycle (SDLC). Development, testing, and release now occur in parallel; An error or incorrect configuration in a lane can go into production without anyone noticing that a service has gone down.

Mostrar el registro completo del ítem