Implementación del modelo DevSecOps en una arquitectura de microservicios on-premise para una empresa del sector bancario
Descripción del Articulo
El presente trabajo de suficiencia profesional aborda la implementación del modelo DevSecOps en una arquitectura de microservicios on-premise en una empresa del sector bancario. El objetivo principal es acelerar y asegurar los procesos de entrega de software de manera eficiente y segura en el contex...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/671909 |
| Enlace del recurso: | http://hdl.handle.net/10757/671909 |
| Nivel de acceso: | acceso abierto |
| Materia: | DevSecOps Transformación digital Tecnología Arquitectura de microservicios SAMM v2.0 OWASP Ciclo de vida de desarrollo Integración continua Entrega continua Despliegue continuo Pruebas continuas Monitoreo Aprovisionamiento Mejora continua Testing Desarrollo Operaciones Seguridad Colaboración Digital transformation technology microservices architecture development life cycle continuous integration Continuous delivery Continuous deployment Continuous tests Monitoring Provisioning Continuous improvement Development Operations Security https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| id |
UUPC_334107a3011221f3fb946c5cd351212e |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/671909 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Implementación del modelo DevSecOps en una arquitectura de microservicios on-premise para una empresa del sector bancario |
| dc.title.alternative.none.fl_str_mv |
Implementation of the DevSecOps model in an on-premises microservices architecture for a company in the banking sector |
| title |
Implementación del modelo DevSecOps en una arquitectura de microservicios on-premise para una empresa del sector bancario |
| spellingShingle |
Implementación del modelo DevSecOps en una arquitectura de microservicios on-premise para una empresa del sector bancario Risco Ganoza, Jorge Armando DevSecOps Transformación digital Tecnología Arquitectura de microservicios SAMM v2.0 OWASP Ciclo de vida de desarrollo Integración continua Entrega continua Despliegue continuo Pruebas continuas Monitoreo Aprovisionamiento Mejora continua Testing Desarrollo Operaciones Seguridad Colaboración Digital transformation technology microservices architecture SAMM v2.0 OWASP development life cycle continuous integration Continuous delivery Continuous deployment Continuous tests Monitoring Provisioning Continuous improvement Testing Development Operations Security https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| title_short |
Implementación del modelo DevSecOps en una arquitectura de microservicios on-premise para una empresa del sector bancario |
| title_full |
Implementación del modelo DevSecOps en una arquitectura de microservicios on-premise para una empresa del sector bancario |
| title_fullStr |
Implementación del modelo DevSecOps en una arquitectura de microservicios on-premise para una empresa del sector bancario |
| title_full_unstemmed |
Implementación del modelo DevSecOps en una arquitectura de microservicios on-premise para una empresa del sector bancario |
| title_sort |
Implementación del modelo DevSecOps en una arquitectura de microservicios on-premise para una empresa del sector bancario |
| author |
Risco Ganoza, Jorge Armando |
| author_facet |
Risco Ganoza, Jorge Armando Molina Icaza, Christian Willmer |
| author_role |
author |
| author2 |
Molina Icaza, Christian Willmer |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Lucero Guevara, Delicia Esmeralda |
| dc.contributor.author.fl_str_mv |
Risco Ganoza, Jorge Armando Molina Icaza, Christian Willmer |
| dc.subject.none.fl_str_mv |
DevSecOps Transformación digital Tecnología Arquitectura de microservicios SAMM v2.0 OWASP Ciclo de vida de desarrollo Integración continua Entrega continua Despliegue continuo Pruebas continuas Monitoreo Aprovisionamiento Mejora continua Testing Desarrollo Operaciones Seguridad Colaboración Digital transformation technology microservices architecture SAMM v2.0 OWASP development life cycle continuous integration Continuous delivery Continuous deployment Continuous tests Monitoring Provisioning Continuous improvement Testing Development Operations Security |
| topic |
DevSecOps Transformación digital Tecnología Arquitectura de microservicios SAMM v2.0 OWASP Ciclo de vida de desarrollo Integración continua Entrega continua Despliegue continuo Pruebas continuas Monitoreo Aprovisionamiento Mejora continua Testing Desarrollo Operaciones Seguridad Colaboración Digital transformation technology microservices architecture SAMM v2.0 OWASP development life cycle continuous integration Continuous delivery Continuous deployment Continuous tests Monitoring Provisioning Continuous improvement Testing Development Operations Security https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 |
| description |
El presente trabajo de suficiencia profesional aborda la implementación del modelo DevSecOps en una arquitectura de microservicios on-premise en una empresa del sector bancario. El objetivo principal es acelerar y asegurar los procesos de entrega de software de manera eficiente y segura en el contexto de la transformación digital de las empresas bancarias, lo cual implica un incremento importante en el nivel de madurez en las prácticas de seguridad, según el marco de trabajo SAMM v2.0 de OWASP. La implementación de DevSecOps busca garantizar la seguridad en todas las etapas del ciclo de vida de desarrollo, desde la integración continua hasta el monitoreo y la mejora continua. Esto implica permitir a los desarrolladores desplegar componentes de software en entornos productivos de manera ágil y segura. Además, esta iniciativa implica un cambio cultural que fomenta la colaboración entre las áreas de desarrollo, operaciones y seguridad, respaldado por las herramientas y métodos adecuados. Este enfoque no solo busca mejorar la experiencia del usuario, sino también optimizar los procesos internos de desarrollo y operaciones, agregando un mayor valor al negocio en el entorno bancario actual en constante evolución. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2024-01-27T21:15:53Z |
| dc.date.available.none.fl_str_mv |
2024-01-27T21:15:53Z |
| dc.date.issued.fl_str_mv |
2023-11-16 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de Suficiencia Profesional |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/671909 |
| dc.identifier.isni.es_PE.fl_str_mv |
0000 0001 2196 144X |
| url |
http://hdl.handle.net/10757/671909 |
| identifier_str_mv |
0000 0001 2196 144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/10/Risco_GJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/9/Risco_GJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/8/Risco_GJ.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/12/Risco_GJ_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/14/Risco_GJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/16/Risco_GJ_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/7/Risco_GJ.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/11/Risco_GJ_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/13/Risco_GJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/15/Risco_GJ_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/1/Risco_GJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/3/Risco_GJ.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/4/Risco_GJ_Actasimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/5/Risco_GJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/6/Risco_GJ_Reportesimilitud.pdf |
| bitstream.checksum.fl_str_mv |
7f2ba47319d914de952d41d6abb17497 df7fbaac00a8fcc30668a62d7e4e0f4e 53f3d6077e45fde598fad9a74230ba2e 68441ec1728a3cabfd55b89246967db8 04e486b4cbdb4159ddf1f5080e0fcc5d d00b3fd9f803395625c0fe8fcf15d8c8 867448cf93d4f1bd7c629b7b88e9a018 1eed74fa5c2ebfd54c9502cc828adce5 fca3e55e124b6e9dbd8358423b27d74f c04bcf3c7b98efe59ae355089afe1b52 e0fee2a8bafb9a335dc205fa80eba417 38715ddc155aceae6d01031653baad10 747cc6b151db04ac3df4739fae5c7a78 64e53369771dc8b8733abc8a18c4715f ee852d30b3f2e24a76881bca269e69df |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846065988322197504 |
| spelling |
70b125404f75aa73d54284e117ce1d07Lucero Guevara, Delicia Esmeraldacf8e91410310573bfd484306a2c7f8cc500fbec6739190d6ff740abd17335c81f58500Risco Ganoza, Jorge ArmandoMolina Icaza, Christian Willmer2024-01-27T21:15:53Z2024-01-27T21:15:53Z2023-11-16http://hdl.handle.net/10757/6719090000 0001 2196 144XEl presente trabajo de suficiencia profesional aborda la implementación del modelo DevSecOps en una arquitectura de microservicios on-premise en una empresa del sector bancario. El objetivo principal es acelerar y asegurar los procesos de entrega de software de manera eficiente y segura en el contexto de la transformación digital de las empresas bancarias, lo cual implica un incremento importante en el nivel de madurez en las prácticas de seguridad, según el marco de trabajo SAMM v2.0 de OWASP. La implementación de DevSecOps busca garantizar la seguridad en todas las etapas del ciclo de vida de desarrollo, desde la integración continua hasta el monitoreo y la mejora continua. Esto implica permitir a los desarrolladores desplegar componentes de software en entornos productivos de manera ágil y segura. Además, esta iniciativa implica un cambio cultural que fomenta la colaboración entre las áreas de desarrollo, operaciones y seguridad, respaldado por las herramientas y métodos adecuados. Este enfoque no solo busca mejorar la experiencia del usuario, sino también optimizar los procesos internos de desarrollo y operaciones, agregando un mayor valor al negocio en el entorno bancario actual en constante evolución.This professional sufficiency work addresses the implementation of the DevSecOps model in an on-premises microservices architecture within a company in the banking sector. The primary objective is to expedite and secure software delivery processes efficiently and securely within the context of the digital transformation of banking companies, which implies a significant increase in the level of maturity of security practices, according to the OWASP SAMM v2.0 framework. The implementation of DevSecOps aims to ensure security at all stages of the development lifecycle, from continuous integration to monitoring and continuous improvement. This involves enabling developers to deploy software components in productive environments in an agile and secure manner. Furthermore, this initiative involves a cultural shift that promotes collaboration among development, operations, and security departments, supported by the appropriate tools and methods. This approach not only seeks to enhance the user experience but also optimize internal development and operations processes, adding greater value to the business in today's ever-evolving banking environment.Trabajo de Suficiencia ProfesionalODS 9: Industria, innovación e infraestructuraODS 11: Ciudades y comunidades sosteniblesODS 17: Alianzas para lograr los objetivosapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCDevSecOpsTransformación digitalTecnologíaArquitectura de microserviciosSAMM v2.0OWASPCiclo de vida de desarrolloIntegración continuaEntrega continuaDespliegue continuoPruebas continuasMonitoreoAprovisionamientoMejora continuaTestingDesarrolloOperacionesSeguridadColaboraciónDigital transformationtechnologymicroservices architectureSAMM v2.0OWASPdevelopment life cyclecontinuous integrationContinuous deliveryContinuous deploymentContinuous testsMonitoringProvisioningContinuous improvementTestingDevelopmentOperationsSecurityhttps://purl.org/pe-repo/ocde/ford#2.02.04https://purl.org/pe-repo/ocde/ford#2.00.00Implementación del modelo DevSecOps en una arquitectura de microservicios on-premise para una empresa del sector bancarioImplementation of the DevSecOps model in an on-premises microservices architecture for a company in the banking sectorinfo:eu-repo/semantics/bachelorThesisTrabajo de Suficiencia ProfesionalSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de SistemasIngeniero de Sistemas2024-01-28T00:40:24Zhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional0009-0006-0436-293240959243https://purl.org/pe-repo/renati/level#tituloProfesional612076Coronado Gutierrez, Jaime Junior'SArmas Aguirre, Jimmy Armas7010190825773041CONVERTED2_3870399Risco_GJ.pdfRisco_GJ.pdfapplication/pdf2284486https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/10/Risco_GJ.pdf7f2ba47319d914de952d41d6abb17497MD510falseCONVERTED2_3870398Risco_GJ.pdfRisco_GJ.pdfapplication/pdf2284486https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/9/Risco_GJ.pdfdf7fbaac00a8fcc30668a62d7e4e0f4eMD59falseTHUMBNAILRisco_GJ.pdf.jpgRisco_GJ.pdf.jpgGenerated Thumbnailimage/jpeg31720https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/8/Risco_GJ.pdf.jpg53f3d6077e45fde598fad9a74230ba2eMD58falseRisco_GJ_Actasimilitud.pdf.jpgRisco_GJ_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg42600https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/12/Risco_GJ_Actasimilitud.pdf.jpg68441ec1728a3cabfd55b89246967db8MD512falseRisco_GJ_Autorizaciónpublicación.pdf.jpgRisco_GJ_Autorizaciónpublicación.pdf.jpgGenerated Thumbnailimage/jpeg29007https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/14/Risco_GJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg04e486b4cbdb4159ddf1f5080e0fcc5dMD514falseRisco_GJ_Reportesimilitud.pdf.jpgRisco_GJ_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg20891https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/16/Risco_GJ_Reportesimilitud.pdf.jpgd00b3fd9f803395625c0fe8fcf15d8c8MD516falseTEXTRisco_GJ.pdf.txtRisco_GJ.pdf.txtExtracted texttext/plain177959https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/7/Risco_GJ.pdf.txt867448cf93d4f1bd7c629b7b88e9a018MD57falseRisco_GJ_Actasimilitud.pdf.txtRisco_GJ_Actasimilitud.pdf.txtExtracted texttext/plain1278https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/11/Risco_GJ_Actasimilitud.pdf.txt1eed74fa5c2ebfd54c9502cc828adce5MD511falseRisco_GJ_Autorizaciónpublicación.pdf.txtRisco_GJ_Autorizaciónpublicación.pdf.txtExtracted texttext/plain2817https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/13/Risco_GJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txtfca3e55e124b6e9dbd8358423b27d74fMD513falseRisco_GJ_Reportesimilitud.pdf.txtRisco_GJ_Reportesimilitud.pdf.txtExtracted texttext/plain2758https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/15/Risco_GJ_Reportesimilitud.pdf.txtc04bcf3c7b98efe59ae355089afe1b52MD515falseORIGINALRisco_GJ.pdfRisco_GJ.pdfapplication/pdf2867446https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/1/Risco_GJ.pdfe0fee2a8bafb9a335dc205fa80eba417MD51trueRisco_GJ.docxRisco_GJ.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document3566824https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/3/Risco_GJ.docx38715ddc155aceae6d01031653baad10MD53falseRisco_GJ_Actasimilitud.pdfRisco_GJ_Actasimilitud.pdfapplication/pdf123036https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/4/Risco_GJ_Actasimilitud.pdf747cc6b151db04ac3df4739fae5c7a78MD54falseRisco_GJ_Autorizaciónpublicación.pdfRisco_GJ_Autorizaciónpublicación.pdfapplication/pdf529705https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/5/Risco_GJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf64e53369771dc8b8733abc8a18c4715fMD55falseRisco_GJ_Reportesimilitud.pdfRisco_GJ_Reportesimilitud.pdfapplication/pdf14748220https://repositorioacademico.upc.edu.pe/bitstream/10757/671909/6/Risco_GJ_Reportesimilitud.pdfee852d30b3f2e24a76881bca269e69dfMD56false10757/671909oai:repositorioacademico.upc.edu.pe:10757/6719092024-07-15 19:11:40.682Repositorio académico upcupc@openrepository.com |
| score |
13.949556 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
