Implementación de un pipeline de seguridad para la detección de vulnerabilidades en aplicaciones

RESUMEN : En las últimas décadas hemos sido testigos de la aceleración en los procesos asociados al desarrollo, consumo y mantenimiento de software, lo cual ha representado procesos más dinámicos en el ciclo de vida del software, pero a su vez ha introducido nuevos desafíos frente a la necesidad de...

Full description

Autores:: Bothert Martínez, Manuel José

Tipo de recurso:: Trabajo de grado de pregrado

Fecha de publicación:: 2023

Institución:: Universidad de Antioquia

Repositorio:: Repositorio UdeA

Idioma:: spa

Description
Summary:	RESUMEN : En las últimas décadas hemos sido testigos de la aceleración en los procesos asociados al desarrollo, consumo y mantenimiento de software, lo cual ha representado procesos más dinámicos en el ciclo de vida del software, pero a su vez ha introducido nuevos desafíos frente a la necesidad de garantizar el aseguramiento de aplicaciones que se encuentran en constante cambio. Ante esta problemática han surgido un conjunto de técnicas, métodos, herramientas y prácticas que se integran en el marco de una filosofía de cambio sobre el ciclo de vida del software como unidad, rompiendo barreras entre equipos de desarrollo, operación y seguridad, para trabajar con el objetivo de mantener un flujo contínuo en la creación de software seguro y de calidad. A partir de la necesidad de mecanismos que permitan agregar seguridad a los procesos de desarrollo, se realizó un proyecto que consiguió automatizar y agilizar los procesos de identificación de vulnerabilidades sobre aplicaciones mediante la implementación de un conjunto de etapas de seguridad definidas a través de un pipeline que integra herramientas de control de versiones, repositorios, registros, escaneos estáticos y dinámicos.

Implementación de un pipeline de seguridad para la detección de vulnerabilidades en aplicaciones

Publicaciones similares