|
|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/17325| Title: | Devsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del Ecuador |
| metadata.dc.contributor.advisor: | Quiña Mera, José Antonio |
| Authors: | Pozo Ruiz, Dora Maricela Figueroa Rosero, José Alberto |
| metadata.dc.type: | masterThesis |
| Keywords: | SEGURIDAD INFORMÁTICA;SOFTWARE;HERRAMIENTAS TECNOLÓGICAS |
| Issue Date: | 10-Jun-2025 |
| metadata.dc.date.created: | 4-Jun-2025 |
| Abstract: | Las ciberamenazas evolucionan constantemente, y los ataques son cada vez más sofisticados y dirigidos, en un entorno de microservicios, las vulnerabilidades pueden ser explotadas rápidamente, y una brecha en un solo servicio puede comprometer toda la aplicación. En este contexto, surge la necesidad de integrar la seguridad desde las primeras etapas del desarrollo de software en sistemas bancarios, lo que ha dado origen al enfoque DevSecOps. Este modelo busca incorporar prácticas de seguridad de manera continua a lo largo del ciclo de vida del desarrollo y despliegue de aplicaciones, con el objetivo de identificar y mitigar vulnerabilidades de forma proactiva. La presente investigación tiene como propósito implementar un enfoque DevSecOps mediante herramientas de código abierto orientadas a microservicios, con el fin de detectar vulnerabilidades de manera anticipada y garantizar la seguridad integral de las aplicaciones. Los principales hallazgos evidencian que las herramientas más utilizadas por los desarrolladores en este contexto son: GitHub Dashboard (planificación), Git y GitHub (control de versiones), Apache Maven (compilación), SonarQube (pruebas), GitHub Actions (CI/CD), Docker (operaciones), Grafana (monitoreo) y Trivy (Detección de vulnerabilidades). Estas herramientas fueron aplicadas y evaluadas en el desarrollo de un caso práctico de estudio. Los resultados demostraron que la implementación del enfoque DevSecOps permite integrar la seguridad de manera sistemática desde las primeras fases del desarrollo de software bancario. Además, el uso de herramientas de análisis estático, dinámico y escaneo de contenedores permitió identificar vulnerabilidades con antelación, reduciendo los costos de corrección y fortaleciendo la postura de seguridad en cada etapa del ciclo de desarrollo. |
| Description: | Implementar un enfoque de DevSecOps utilizando herramientas de código abierto orientadas a microservicios para la detección proactiva de vulnerabilidades en el ciclo de desarrollo de software, que garantice la seguridad integral de las aplicaciones. |
| URI: | https://repositorio.utn.edu.ec/handle/123456789/17325 |
| metadata.dc.identifier.other: | PG/ 2094 |
| metadata.dc.coverage: | Quito, Ecuador |
| metadata.dc.description.degree: | Maestría |
| metadata.dc.identifier.mfn: | 0000044930 |
| metadata.dc.contributor.deparment: | Computación Mención Seguridad Informática - En Línea |
| Appears in Collections: | Tesis Postgrado |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| PG 2094 LOGO.png | LOGO | 608.64 kB | image/png | View/Open |
| PG 2094 TRABAJO DE GRADO.pdf | TRABAJO DE GRADO | 8.48 MB | Adobe PDF | View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License
