Propuesta de un modelo de seguridad DevSecOps para detección y mitigación automatizada de vulnerabilidades en arquitecturas de microservicios On-Premise.

Mejía Montenegro, Stalin Mauricio

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

dc.contributor.advisor	Toasa Guachi, Renato Mauricio
dc.contributor.advisor	Urdaneta Herrera, Maryory
dc.contributor.author	Mejía Montenegro, Stalin Mauricio
dc.date.accessioned	2026-03-13T21:56:07Z
dc.date.available	2026-03-13T21:56:07Z
dc.date.issued	2025-09
dc.identifier.citation	Mejía, Montenegro Stalin Mauricio (2025) Propuesta de un modelo de seguridad DevSecOps para detección y mitigación automatizada de vulnerabilidades en arquitecturas de microservicios On-Premise.Maestría en Seguridad Informática, Quito: Universidad Israel 2025, 88p. PhD. Renato Toasa PhD Urdaneta Herrera Maryory UISRAEL-EC-MASTER-SEG-INF-PRO-378.242-2025-018	es_ES
dc.identifier.other	UISRAEL-EC-MASTER-SEG-INF-PRO-378.242-2025-018
dc.identifier.uri	http://repositorio.uisrael.edu.ec/handle/47000/4514
dc.description	In recent years, the way teams develop software has changed at an accelerated pace. Microservices patterns and DevOps practices have replaced the old waterfall routines, favoring flexible and automated channels instead. With continuous integration and continuous delivery running in the background, code can be packaged and shipped to customers many times a day. However, this pace poses a complex problem: how to maintain security when the boundaries between lifecycle stages are becoming increasingly blurred? In distributed local environments, each microservice carries its own dependencies. If a single flaw is overlooked, problems can propagate through containers, crash services, and damage the entire application. Therefore, while the new pace undeniably boosts productivity and efficiency, it also rewrites the rules of the software development lifecycle (SDLC). Development, testing, and release now occur in parallel; An error or incorrect configuration in a lane can go into production without anyone noticing that a service has gone down.	es_ES
dc.description.abstract	En los últimos años, la forma en que los equipos desarrollan software ha cambiado a una velocidad acelerada. Los patrones de microservicios y los hábitos de DevOps han sustituido las antiguas rutinas en cascada, favoreciendo en su lugar canales flexibles y automatizados. Con la integración continua y la entrega continua funcionando en segundo plano, el código puede empaquetarse y enviarse a los clientes muchas veces al día. Sin embargo, ese ritmo plantea un problema complejo: ¿cómo mantener la seguridad cuando los límites entre las etapas del ciclo de vida son cada vez más difusos?. En entornos locales distribuidos, cada microservicio arrastra consigo sus propias dependencias. Si se pasa por alto un solo fallo, los problemas pueden propagarse por los contenedores, colapsar los servicios y dañar toda la aplicación. Por lo tanto, si bien el nuevo ritmo impulsa innegablemente la productividad y eficiencia, también reescribe las reglas del ciclo de vida del desarrollo de software (SDLC). El desarrollo, las pruebas y el lanzamiento ahora se desarrollan en paralelo; un error o una configuración incorrecta en un carril puede pasar a producción sin que nadie se dé cuenta de que se ha caído algún servicio.	es_ES
dc.format.extent	88p.	es_ES
dc.language.iso	spa	es_ES
dc.publisher	Quito - Ecuador: UISRAEL	es_ES
dc.relation.ispartofseries	MASTER-SEG-INF-PRO;018
dc.rights	openAccess	es_ES
dc.rights.uri	http://creativecommons.org/licenses/by-nc-sa/3.0/ec/	es_ES
dc.subject	software	es_ES
dc.subject	hábitos de DevOps	es_ES
dc.subject	microservicio	es_ES
dc.subject	servicio.	es_ES
dc.subject.other	Seguridad	es_ES
dc.subject.other	Informática	es_ES
dc.title	Propuesta de un modelo de seguridad DevSecOps para detección y mitigación automatizada de vulnerabilidades en arquitecturas de microservicios On-Premise.	es_ES
dc.type	masterThesis	es_ES