Propuesta de un marco integral de DevSecOps para mitigar la fuga de información en el ciclo de vida de desarrollo de software en una empresa de seguros.
Descripción del Articulo
El presente proyecto de investigación tiene como objetivo principal proponer un marco integral de DevSecOps para identificar, gestionar y mitigar los riesgos de seguridad en el ciclo de vida del software en el sector seguros. Esto con el fin de proteger la confidencialidad e integridad de los datos...
| Autores: | , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/676209 |
| Enlace del recurso: | http://hdl.handle.net/10757/676209 |
| Nivel de acceso: | acceso abierto |
| Materia: | DevOps Vulnerabilidades Desarrollo de software Pipeline Privacidad de datos Vulnerabilities Software development Data Privacy https://purl.org/pe-repo/ocde/ford#5.00.00 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| Sumario: | El presente proyecto de investigación tiene como objetivo principal proponer un marco integral de DevSecOps para identificar, gestionar y mitigar los riesgos de seguridad en el ciclo de vida del software en el sector seguros. Esto con el fin de proteger la confidencialidad e integridad de los datos críticos involucrados en el desarrollo de software. En el primer capítulo se presenta la problemática actual que enfrenta la industria de seguros debido a las vulnerabilidades presentes en el desarrollo de software, las cuales pueden ser explotadas y resultar en brechas de seguridad que comprometan información y aplicaciones de la empresa. Se plantea así la necesidad de un enfoque sistemático para la gestión de riesgos. En el segundo capítulo se aborda la situación actual del sector asegurador en Latinoamérica y Perú, detallando los principales desafíos de seguridad que enfrenta la industria. Además, este análisis se fundamenta en bases legales y marcos normativos específicos que proporcionan el marco regulatorio necesario para comprender de manera integral los aspectos de seguridad en el sector seguros. En el tercer capítulo se describe la empresa de seguros participante, sus procesos y la problemática actual dentro de la empresa. En el cuarto capítulo se desarrolla la propuesta de solución planteada al problema de seguridad de ciclo de vida de desarrollo de software, dando como resultado final la propuesta del marco integral de DevSecOps. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
