1. Repositorio Digital Universidad Técnica del Norte
  2. Trabajos de Titulación
  3. Instituto de Postgrado
  4. Trabajos Titulación Postgrado
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.utn.edu.ec/handle/123456789/17325
Citar este ítem

Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorQuiña Mera, José Antonio-
dc.contributor.authorPozo Ruiz, Dora Maricela-
dc.contributor.authorFigueroa Rosero, José Alberto-
dc.date.accessioned2025-06-10T15:23:36Z-
dc.date.available2025-06-10T15:23:36Z-
dc.date.created2025-06-04-
dc.date.issued2025-06-10-
dc.identifier.otherPG/ 2094es_EC
dc.identifier.urihttps://repositorio.utn.edu.ec/handle/123456789/17325-
dc.descriptionImplementar un enfoque de DevSecOps utilizando herramientas de código abierto orientadas a microservicios para la detección proactiva de vulnerabilidades en el ciclo de desarrollo de software, que garantice la seguridad integral de las aplicaciones.es_EC
dc.description.abstractLas ciberamenazas evolucionan constantemente, y los ataques son cada vez más sofisticados y dirigidos, en un entorno de microservicios, las vulnerabilidades pueden ser explotadas rápidamente, y una brecha en un solo servicio puede comprometer toda la aplicación. En este contexto, surge la necesidad de integrar la seguridad desde las primeras etapas del desarrollo de software en sistemas bancarios, lo que ha dado origen al enfoque DevSecOps. Este modelo busca incorporar prácticas de seguridad de manera continua a lo largo del ciclo de vida del desarrollo y despliegue de aplicaciones, con el objetivo de identificar y mitigar vulnerabilidades de forma proactiva. La presente investigación tiene como propósito implementar un enfoque DevSecOps mediante herramientas de código abierto orientadas a microservicios, con el fin de detectar vulnerabilidades de manera anticipada y garantizar la seguridad integral de las aplicaciones. Los principales hallazgos evidencian que las herramientas más utilizadas por los desarrolladores en este contexto son: GitHub Dashboard (planificación), Git y GitHub (control de versiones), Apache Maven (compilación), SonarQube (pruebas), GitHub Actions (CI/CD), Docker (operaciones), Grafana (monitoreo) y Trivy (Detección de vulnerabilidades). Estas herramientas fueron aplicadas y evaluadas en el desarrollo de un caso práctico de estudio. Los resultados demostraron que la implementación del enfoque DevSecOps permite integrar la seguridad de manera sistemática desde las primeras fases del desarrollo de software bancario. Además, el uso de herramientas de análisis estático, dinámico y escaneo de contenedores permitió identificar vulnerabilidades con antelación, reduciendo los costos de corrección y fortaleciendo la postura de seguridad en cada etapa del ciclo de desarrollo.es_EC
dc.language.isospaes_EC
dc.rightsopenAccesses_EC
dc.rightsAtribución-NoComercial-CompartirIgual 3.0 Ecuador*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/*
dc.subjectSEGURIDAD INFORMÁTICAes_EC
dc.subjectSOFTWAREes_EC
dc.subjectHERRAMIENTAS TECNOLÓGICASes_EC
dc.titleDevsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del Ecuadores_EC
dc.typemasterThesises_EC
dc.description.degreeMaestríaes_EC
dc.contributor.deparmentComputación Mención Seguridad Informática - En Líneaes_EC
dc.coverageQuito, Ecuadores_EC
dc.identifier.mfn0000044930es_EC
Aparece en las colecciones: Trabajos Titulación Postgrado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
PG 2094 LOGO.pngLOGO608.64 kBimage/pngVista previa
Visualizar/Abrir
PG 2094 TRABAJO DE GRADO.pdfTRABAJO DE GRADO8.48 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está protegido por copyright original

Visualizar la licencia
Mostrar el registro sencillo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons