dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
| Título variante: |
Secdevops : Docker container analysis and integration of SAST and DAST tools |
| Título variante: |
SecDevOps : Anàlisi de contenidors Docker i integració d'eines SAST i DAST |
| Fecha: |
2020 |
| Resumen: |
La forma en la que creamos y desarrollamos código, cada vez requiere una respuesta más rápida a las necesidades de un servicio o de un cliente y a la vez que sea susceptible a los cambios para lograr una estabilidad a nivel funcional. Pero muchas veces lograr esa estabilidad no se consigue una vez finalizado el ciclo de desarrollo, sino que necesita un mantenimiento y una monitorización una vez está en producción. DevOps pretende dar una repuesta a este problema creando o generando un flujo de trabajo entre el equipo de Desarrollo y el de Operaciones, de este modo consiguen involucrarse desde la fase inicial de requerimientos hasta la fase final de feedback donde obtenemos un flujo continuo de comunicación sobre los productos o sistemas desarrollados ya sea mediante encuestas, chats, redes sociales o las herramientas de ticketing por parte de clientes finales. La seguridad es un punto de inflexión en la mayoría de desarrollos incluido DevOps por este motivo nace SecDevOps para integrar un nuevo equipo al flujo de trabajo añadiendo la seguridad desde la fase inicial. La capacidad de autoaprendizaje es muy importante en un modelo como este ya que la mejora debe ser continua sí se busca una estabilidad. |
| Resumen: |
The way in which we create and develop code, increasingly requires a faster response to the needs of a service or a customer and at the same time is susceptible to changes to achieve stability at the functional level. But often achieving this stability is not achieved after the development cycle, but requires maintenance and monitoring once it is in production. Devops intends to provide a response to this problem by creating or generating a workflow between the Development and Operations teams, In this way they get involved from the initial phase of requirements to the final phase of feedback where we get a continuous flow of communication about products or systems developed either through surveys, chats, social media or ticketing tools by end customers. Safety is a turning point in most developments including Devops for this reason SecDevOps is born to integrate a new equipment to the workflow adding safety from the initial phase,the capacity of self-learning is very important in a model like this since the improvement must be continuous if a stability is sought. |
| Resumen: |
La forma en la qual creem i desenvolupem codi, cada vegada requereix una resposta més ràpida a les necessitats d'un servei o d'un client i alhora que sigui susceptible als canvis per a aconseguir una estabilitat a nivell funcional. Però moltes vegades aconseguir aquesta estabilitat no s'aconsegueix una vegada finalitzat el cicle de desenvolupament, sinó que necessita un manteniment i un monitoratge una vegada està en producció. DevOps pretén donar una reposada a aquest problema creant o generant un flux de treball entre l'equip de Desenvolupament i el d'Operacions, d'aquesta manera aconsegueixen involucrar-se des de la fase inicial de requeriments fins a la fase final de feedback on obtenim un flux continu de comunicació sobre els productes o sistemes desenvolupats ja sigui mitjançant enquestes, xats, xarxes socials o les eines de ticketing per part de clients finals. La seguretat és un punt d'inflexió en la majoria de desenvolupaments inclòs DevOps per aquest motiu neix SecDevOps per a integrar un nou equip al flux de treball afegint la seguretat des de la fase inicial. La capacitat d'autoaprenentatge és molt important en un model com aquest ja que la millora ha de ser contínua sí que es busca una estabilitat. |
| Derechos: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.  |
| Lengua: |
Castellà |
| Titulación: |
Grau en Enginyeria Informàtica [2502441] |
| Plan de estudios: |
Enginyeria Informàtica [958] |
| Documento: |
Treball final de grau ; Text |
| Área temática: |
Menció Tecnologies de la Informació |
| Materia: |
DevOps ;
Metodologies àgils ;
Integració contínua ;
Desenvolupament ;
Contenidors ;
Funcional ;
Monitoratge ;
Manteniment ;
Feedback ;
Estabilitat ;
Ticketing ;
Metodologías ágiles ;
Integración continua ;
Desarrollo ;
Contenedores ;
Monitorización ;
Mantenimiento ;
Estabilidad ;
Agile methodologies ;
Continuous integration ;
Development ;
Containers ;
Functional ;
Monitoring ;
Maintenance ;
Stability |
visitante ::
identificación
