Plataforma FT Devsecops
RESUMEN: El desarrollo de software ha ido evolucionado al implementar metodologías ágiles y culturas como DevOps; sin embargo, la seguridad seguía estando al final del ciclo de vida de desarrollo. Para dicha problemática surgió "DevSecOps", que busca implementar seguridad desde el inicio d...
- Autores:
-
Tello Medina, Jose David
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2020
- Institución:
- Universidad de Antioquia
- Repositorio:
- Repositorio UdeA
- Idioma:
- spa
- OAI Identifier:
- oai:bibliotecadigital.udea.edu.co:10495/15468
- Acceso en línea:
- http://hdl.handle.net/10495/15468
- Palabra clave:
- Ciclo de vida
Life cycle
Programa de ordenador
Computer software
Digitalización
Digitization
Productividad industrial
Industrial productivity
Control de calidad
Quality control
http://vocabularies.unesco.org/thesaurus/concept224
http://vocabularies.unesco.org/thesaurus/concept6081
http://vocabularies.unesco.org/thesaurus/concept7411
http://vocabularies.unesco.org/thesaurus/concept12367
http://vocabularies.unesco.org/thesaurus/concept6517
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | RESUMEN: El desarrollo de software ha ido evolucionado al implementar metodologías ágiles y culturas como DevOps; sin embargo, la seguridad seguía estando al final del ciclo de vida de desarrollo. Para dicha problemática surgió "DevSecOps", que busca implementar seguridad desde el inicio de las fases de DevOps, contribuyendo así en la detección temprana y mitigación de vulnerabilidades, evitando que éstas permanezcan hasta su salida a producción. La finalidad de este proyecto es desarrollar un módulo SAST (Static Analysis Security Testing), para ser utilizado en las fases iniciales de DevSecOps, de forma que se identifiquen vulnerabilidades comunes en el código de forma automática, con el fin de que los desarrolladores puedan solucionar los hallazgos en fases pre-productivas. |
|---|