Devsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del Ecuador
Implementar un enfoque de DevSecOps utilizando herramientas de código abierto orientadas a microservicios para la detección proactiva de vulnerabilidades en el ciclo de desarrollo de software, que garantice la seguridad integral de las aplicaciones.
Tallennettuna:
| Päätekijä: | |
|---|---|
| Muut tekijät: | |
| Aineistotyyppi: | masterThesis |
| Kieli: | spa |
| Julkaistu: |
2025
|
| Aiheet: | |
| Linkit: | https://repositorio.utn.edu.ec/handle/123456789/17325 |
| Tagit: |
Lisää tagi
Ei tageja, Lisää ensimmäinen tagi!
|
Lisää tagi | _version_ | 1858335713098989568 |
|---|---|
| author | Pozo Ruiz, Dora Maricela |
| author2 | Figueroa Rosero, José Alberto |
| author2_role | author |
| author_facet | Pozo Ruiz, Dora Maricela Figueroa Rosero, José Alberto |
| author_role | author |
| collection | Repositorio Universidad Técnica del Norte |
| dc.contributor.none.fl_str_mv | Quiña Mera, José Antonio Computación Mención Seguridad Informática - En Línea |
| dc.coverage.none.fl_str_mv | Quito, Ecuador |
| dc.creator.none.fl_str_mv | Pozo Ruiz, Dora Maricela Figueroa Rosero, José Alberto |
| dc.date.none.fl_str_mv | 2025-06-10T15:23:36Z 2025-06-10T15:23:36Z 2025-06-04 2025-06-10 |
| dc.format.none.fl_str_mv | image/png application/pdf |
| dc.identifier.none.fl_str_mv | PG/ 2094 https://repositorio.utn.edu.ec/handle/123456789/17325 0000044930 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Técnica del Norte instname:Universidad Técnica del Norte instacron:UTN |
| dc.subject.none.fl_str_mv | SEGURIDAD INFORMÁTICA SOFTWARE HERRAMIENTAS TECNOLÓGICAS |
| dc.title.none.fl_str_mv | Devsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del Ecuador |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | Implementar un enfoque de DevSecOps utilizando herramientas de código abierto orientadas a microservicios para la detección proactiva de vulnerabilidades en el ciclo de desarrollo de software, que garantice la seguridad integral de las aplicaciones. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | UTN_cddccb25ffcee2fa9af4fef1e22b57a2 |
| identifier_str_mv | PG/ 2094 0000044930 |
| instacron_str | UTN |
| institution | UTN |
| instname_str | Universidad Técnica del Norte |
| language | spa |
| network_acronym_str | UTN |
| network_name_str | Repositorio Universidad Técnica del Norte |
| oai_identifier_str | oai:repositorio.utn.edu.ec:123456789/17325 |
| publishDate | 2025 |
| reponame_str | Repositorio Universidad Técnica del Norte |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Técnica del Norte - Universidad Técnica del Norte |
| repository_id_str | 4189 |
| rights_invalid_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Devsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del EcuadorPozo Ruiz, Dora MaricelaFigueroa Rosero, José AlbertoSEGURIDAD INFORMÁTICASOFTWAREHERRAMIENTAS TECNOLÓGICASImplementar un enfoque de DevSecOps utilizando herramientas de código abierto orientadas a microservicios para la detección proactiva de vulnerabilidades en el ciclo de desarrollo de software, que garantice la seguridad integral de las aplicaciones.Las ciberamenazas evolucionan constantemente, y los ataques son cada vez más sofisticados y dirigidos, en un entorno de microservicios, las vulnerabilidades pueden ser explotadas rápidamente, y una brecha en un solo servicio puede comprometer toda la aplicación. En este contexto, surge la necesidad de integrar la seguridad desde las primeras etapas del desarrollo de software en sistemas bancarios, lo que ha dado origen al enfoque DevSecOps. Este modelo busca incorporar prácticas de seguridad de manera continua a lo largo del ciclo de vida del desarrollo y despliegue de aplicaciones, con el objetivo de identificar y mitigar vulnerabilidades de forma proactiva. La presente investigación tiene como propósito implementar un enfoque DevSecOps mediante herramientas de código abierto orientadas a microservicios, con el fin de detectar vulnerabilidades de manera anticipada y garantizar la seguridad integral de las aplicaciones. Los principales hallazgos evidencian que las herramientas más utilizadas por los desarrolladores en este contexto son: GitHub Dashboard (planificación), Git y GitHub (control de versiones), Apache Maven (compilación), SonarQube (pruebas), GitHub Actions (CI/CD), Docker (operaciones), Grafana (monitoreo) y Trivy (Detección de vulnerabilidades). Estas herramientas fueron aplicadas y evaluadas en el desarrollo de un caso práctico de estudio. Los resultados demostraron que la implementación del enfoque DevSecOps permite integrar la seguridad de manera sistemática desde las primeras fases del desarrollo de software bancario. Además, el uso de herramientas de análisis estático, dinámico y escaneo de contenedores permitió identificar vulnerabilidades con antelación, reduciendo los costos de corrección y fortaleciendo la postura de seguridad en cada etapa del ciclo de desarrollo.MaestríaQuiña Mera, José AntonioComputación Mención Seguridad Informática - En Línea2025-06-10T15:23:36Z2025-06-10T15:23:36Z2025-06-042025-06-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisimage/pngapplication/pdfPG/ 2094https://repositorio.utn.edu.ec/handle/123456789/173250000044930spaQuito, EcuadorAtribución-NoComercial-CompartirIgual 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Técnica del Norteinstname:Universidad Técnica del Norteinstacron:UTN2025-06-13T11:01:03Zoai:repositorio.utn.edu.ec:123456789/17325Institucionalhttp://repositorio.utn.edu.ec/Universidad públicahttps://www.utn.edu.ec/http://repositorio.utn.edu.ec/oai.Ecuador...opendoar:41892025-06-13T11:01:03Repositorio Universidad Técnica del Norte - Universidad Técnica del Nortefalse |
| spellingShingle | Devsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del Ecuador Pozo Ruiz, Dora Maricela SEGURIDAD INFORMÁTICA SOFTWARE HERRAMIENTAS TECNOLÓGICAS |
| status_str | publishedVersion |
| title | Devsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del Ecuador |
| title_full | Devsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del Ecuador |
| title_fullStr | Devsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del Ecuador |
| title_full_unstemmed | Devsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del Ecuador |
| title_short | Devsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del Ecuador |
| title_sort | Devsecops con herramientas Opensource orientados a microservicios para la detección de vulnerabilidades en el ciclo de desarrollo de software de CORE bancario para la banca personas en los Bancos Privados de la ciudad de Quito del Ecuador |
| topic | SEGURIDAD INFORMÁTICA SOFTWARE HERRAMIENTAS TECNOLÓGICAS |
| url | https://repositorio.utn.edu.ec/handle/123456789/17325 |
GraphQL Desarrollo Fullstack. Desarrollo web orientado a microservicios con GraphQL