Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros.
Descripción del Articulo
El presente proyecto de investigación tiene como objetivo principal proponer un marco integral de DevSecOps para identificar, gestionar y mitigar los riesgos de seguridad en el ciclo de vida del software en el sector seguros. Esto con el fin de proteger la confidencialidad e integridad de los datos...
| Autores: | , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/676209 |
| Enlace del recurso: | http://hdl.handle.net/10757/676209 |
| Nivel de acceso: | acceso abierto |
| Materia: | DevOps Vulnerabilidades Desarrollo de software Pipeline Privacidad de datos Vulnerabilities Software development Data Privacy https://purl.org/pe-repo/ocde/ford#5.00.00 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| id |
UUPC_3c7857f4024a2d806cf88e47647b4bc8 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/676209 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros. |
| dc.title.alternative.none.fl_str_mv |
Proposal of an integrated DevSecOps framework to mitigate information leakage in the software development lifecycle of an insurance company |
| title |
Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros. |
| spellingShingle |
Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros. Mendoza Obregon, Jimmy Jheison DevOps Vulnerabilidades Desarrollo de software Pipeline Privacidad de datos Vulnerabilities Software development Pipeline Data Privacy https://purl.org/pe-repo/ocde/ford#5.00.00 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| title_short |
Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros. |
| title_full |
Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros. |
| title_fullStr |
Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros. |
| title_full_unstemmed |
Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros. |
| title_sort |
Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros. |
| author |
Mendoza Obregon, Jimmy Jheison |
| author_facet |
Mendoza Obregon, Jimmy Jheison Leyva Guadalupe, Miguel Angel |
| author_role |
author |
| author2 |
Leyva Guadalupe, Miguel Angel |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Gerónimo Vasquez, Alfonso Herminio |
| dc.contributor.author.fl_str_mv |
Mendoza Obregon, Jimmy Jheison Leyva Guadalupe, Miguel Angel |
| dc.subject.none.fl_str_mv |
DevOps Vulnerabilidades Desarrollo de software Pipeline Privacidad de datos Vulnerabilities Software development Pipeline Data Privacy |
| topic |
DevOps Vulnerabilidades Desarrollo de software Pipeline Privacidad de datos Vulnerabilities Software development Pipeline Data Privacy https://purl.org/pe-repo/ocde/ford#5.00.00 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#5.00.00 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| description |
El presente proyecto de investigación tiene como objetivo principal proponer un marco integral de DevSecOps para identificar, gestionar y mitigar los riesgos de seguridad en el ciclo de vida del software en el sector seguros. Esto con el fin de proteger la confidencialidad e integridad de los datos críticos involucrados en el desarrollo de software. En el primer capítulo se presenta la problemática actual que enfrenta la industria de seguros debido a las vulnerabilidades presentes en el desarrollo de software, las cuales pueden ser explotadas y resultar en brechas de seguridad que comprometan información y aplicaciones de la empresa. Se plantea así la necesidad de un enfoque sistemático para la gestión de riesgos. En el segundo capítulo se aborda la situación actual del sector asegurador en Latinoamérica y Perú, detallando los principales desafíos de seguridad que enfrenta la industria. Además, este análisis se fundamenta en bases legales y marcos normativos específicos que proporcionan el marco regulatorio necesario para comprender de manera integral los aspectos de seguridad en el sector seguros. En el tercer capítulo se describe la empresa de seguros participante, sus procesos y la problemática actual dentro de la empresa. En el cuarto capítulo se desarrolla la propuesta de solución planteada al problema de seguridad de ciclo de vida de desarrollo de software, dando como resultado final la propuesta del marco integral de DevSecOps. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-10-24T21:00:25Z |
| dc.date.available.none.fl_str_mv |
2024-10-24T21:00:25Z |
| dc.date.issued.fl_str_mv |
2024-08-15 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de investigación |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/676209 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/676209 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/8/Mendoza_OJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/7/Mendoza_OJ.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/10/Mendoza_OJ_Fichaautorizacion.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/12/Mendoza_OJ_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/14/Mendoza_OJ_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/6/Mendoza_OJ.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/9/Mendoza_OJ_Fichaautorizacion.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/11/Mendoza_OJ_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/13/Mendoza_OJ_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/1/Mendoza_OJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/2/Mendoza_OJ.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/3/Mendoza_OJ_Fichaautorizacion.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/4/Mendoza_OJ_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/5/Mendoza_OJ_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
b4a97b3d1fb9841da1b562d348ff7071 cc6b5f3307b8236097c32735b789391e 1aff9c817222ae8d2d74ce6df4b935e9 a382bdb67db5f3a69372a2e6270cd5c7 24c0e7cbfe27ff6b806e22aed91c561c c0d09fd5e749912e8d5ceb06933aaa3b 3964d396ccac26b51df4b58ba70cb8f1 e7b0e0eca140771b699cb2e073e2ba2a d6503d70ac7bcfb2901a9a34464dba93 4b576967005e8833410846caee10540a 9795447ea9dd5d995c44b40200e53365 9b168f66f25494995844f44bc37df1f4 32307c69631ea3092d51fef093d27ee6 59309c0240dddadadfa9ee14fda4991e |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1837187183936536576 |
| spelling |
9337a7d25a2228ba629be04ebfa040dbGerónimo Vasquez, Alfonso Herminio962bb2dc50ed08fdcee68fc64c031f58500fbe4ef68cad71de8c0647277b7c4e10a500Mendoza Obregon, Jimmy JheisonLeyva Guadalupe, Miguel Angel2024-10-24T21:00:25Z2024-10-24T21:00:25Z2024-08-15http://hdl.handle.net/10757/676209000000012196144XEl presente proyecto de investigación tiene como objetivo principal proponer un marco integral de DevSecOps para identificar, gestionar y mitigar los riesgos de seguridad en el ciclo de vida del software en el sector seguros. Esto con el fin de proteger la confidencialidad e integridad de los datos críticos involucrados en el desarrollo de software. En el primer capítulo se presenta la problemática actual que enfrenta la industria de seguros debido a las vulnerabilidades presentes en el desarrollo de software, las cuales pueden ser explotadas y resultar en brechas de seguridad que comprometan información y aplicaciones de la empresa. Se plantea así la necesidad de un enfoque sistemático para la gestión de riesgos. En el segundo capítulo se aborda la situación actual del sector asegurador en Latinoamérica y Perú, detallando los principales desafíos de seguridad que enfrenta la industria. Además, este análisis se fundamenta en bases legales y marcos normativos específicos que proporcionan el marco regulatorio necesario para comprender de manera integral los aspectos de seguridad en el sector seguros. En el tercer capítulo se describe la empresa de seguros participante, sus procesos y la problemática actual dentro de la empresa. En el cuarto capítulo se desarrolla la propuesta de solución planteada al problema de seguridad de ciclo de vida de desarrollo de software, dando como resultado final la propuesta del marco integral de DevSecOps.The following research project has as its main objective to propose a comprehensive DevSecOps framework to identify, manage and mitigate security risks in the software lifecycle within insurance sector to protect the confidentiality and integrity of critical data involved in software development. The first chapter presents the current issues faced by the insurance industry due to the vulnerabilities in software development, which can be exploited and result in security breaches that compromise the company’s information and applications. This raises the need for a systematic approach to risk management. The second chapter addresses the current situation of the insurance sector in Latin America and Peru, detailing the main security challenges facing the industry. In addition, this analysis is based on specific legal bases and regulatory frameworks that provide the necessary regulatory framework to comprehensively understand the security aspects of the insurance sector. The third chapter describes the participating insurance company, its processes and the current problems within the company. The fourth chapter develops the proposed solution to the security problem in software development, resulting in the final proposal of the integral DevSecOps framework.Trabajo de investigaciónapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCDevOpsVulnerabilidadesDesarrollo de softwarePipelinePrivacidad de datosVulnerabilitiesSoftware developmentPipelineData Privacyhttps://purl.org/pe-repo/ocde/ford#5.00.00https://purl.org/pe-repo/ocde/ford#5.02.04Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros.Proposal of an integrated DevSecOps framework to mitigate information leakage in the software development lifecycle of an insurance companyinfo:eu-repo/semantics/masterThesisTrabajo de investigaciónhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Escuela de PostgradoMaestríaDirección de Sistemas y Tecnologías de la InformaciónMaestro en Dirección de Sistemas y Tecnologías de la Información2024-10-28T14:04:26Zhttps://purl.org/pe-repo/renati/type#trabajoDeInvestigacionhttps://orcid.org/0000-0002-3734-924410613033https://purl.org/pe-repo/renati/level#maestro612117Villalta Riega Rosario Del PilarUgarte Rojas Willy GustavoGerónimo Vásquez Alfonso Herminio4720597946843495CONVERTED2_3920944Mendoza_OJ.pdfMendoza_OJ.pdfapplication/pdf3380503https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/8/Mendoza_OJ.pdfb4a97b3d1fb9841da1b562d348ff7071MD58falseTHUMBNAILMendoza_OJ.pdf.jpgMendoza_OJ.pdf.jpgGenerated Thumbnailimage/jpeg36830https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/7/Mendoza_OJ.pdf.jpgcc6b5f3307b8236097c32735b789391eMD57falseMendoza_OJ_Fichaautorizacion.pdf.jpgMendoza_OJ_Fichaautorizacion.pdf.jpgGenerated Thumbnailimage/jpeg30055https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/10/Mendoza_OJ_Fichaautorizacion.pdf.jpg1aff9c817222ae8d2d74ce6df4b935e9MD510falseMendoza_OJ_Reportesimilitud.pdf.jpgMendoza_OJ_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg49898https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/12/Mendoza_OJ_Reportesimilitud.pdf.jpga382bdb67db5f3a69372a2e6270cd5c7MD512falseMendoza_OJ_Actasimilitud.pdf.jpgMendoza_OJ_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg42979https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/14/Mendoza_OJ_Actasimilitud.pdf.jpg24c0e7cbfe27ff6b806e22aed91c561cMD514falseTEXTMendoza_OJ.pdf.txtMendoza_OJ.pdf.txtExtracted texttext/plain212581https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/6/Mendoza_OJ.pdf.txtc0d09fd5e749912e8d5ceb06933aaa3bMD56falseMendoza_OJ_Fichaautorizacion.pdf.txtMendoza_OJ_Fichaautorizacion.pdf.txtExtracted texttext/plain2859https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/9/Mendoza_OJ_Fichaautorizacion.pdf.txt3964d396ccac26b51df4b58ba70cb8f1MD59falseMendoza_OJ_Reportesimilitud.pdf.txtMendoza_OJ_Reportesimilitud.pdf.txtExtracted texttext/plain5665https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/11/Mendoza_OJ_Reportesimilitud.pdf.txte7b0e0eca140771b699cb2e073e2ba2aMD511falseMendoza_OJ_Actasimilitud.pdf.txtMendoza_OJ_Actasimilitud.pdf.txtExtracted texttext/plain1319https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/13/Mendoza_OJ_Actasimilitud.pdf.txtd6503d70ac7bcfb2901a9a34464dba93MD513falseORIGINALMendoza_OJ.pdfMendoza_OJ.pdfapplication/pdf4012661https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/1/Mendoza_OJ.pdf4b576967005e8833410846caee10540aMD51trueMendoza_OJ.docxMendoza_OJ.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document7234515https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/2/Mendoza_OJ.docx9795447ea9dd5d995c44b40200e53365MD52falseMendoza_OJ_Fichaautorizacion.pdfMendoza_OJ_Fichaautorizacion.pdfapplication/pdf259929https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/3/Mendoza_OJ_Fichaautorizacion.pdf9b168f66f25494995844f44bc37df1f4MD53falseMendoza_OJ_Reportesimilitud.pdfMendoza_OJ_Reportesimilitud.pdfapplication/pdf21355968https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/4/Mendoza_OJ_Reportesimilitud.pdf32307c69631ea3092d51fef093d27ee6MD54falseMendoza_OJ_Actasimilitud.pdfMendoza_OJ_Actasimilitud.pdfapplication/pdf124680https://repositorioacademico.upc.edu.pe/bitstream/10757/676209/5/Mendoza_OJ_Actasimilitud.pdf59309c0240dddadadfa9ee14fda4991eMD55false10757/676209oai:repositorioacademico.upc.edu.pe:10757/6762092024-11-04 04:22:06.479Repositorio académico upcupc@openrepository.com |
| score |
13.960013 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
