Serviceeinschränkungen vom 12.-22.02.2026 - weitere Infos auf der UB-Homepage

Treffer: Implementación de Herramientas de Seguridad en Pipelines CI/CD con Azure DevOps en la Empresa Periferia IT Group ; Implementing Security Tools in CI/CD Pipelines with Azure DevOps at Periferia IT Group

Title:
Implementación de Herramientas de Seguridad en Pipelines CI/CD con Azure DevOps en la Empresa Periferia IT Group ; Implementing Security Tools in CI/CD Pipelines with Azure DevOps at Periferia IT Group
Authors:
Correa - Valoyes, José Stiven
Contributors:
Puestes - Velásquez, Andrés Mauricio, Rincón - Carrillo , Jesús Reinaldo
Publisher Information:
Universidad de Santander
Facultad de Ingenierías y Tecnologías
Cúcuta, Colombia
Ingeniería de Sistemas
Cúcuta
Publication Year:
2025
Collection:
Repositorio UDES (Repositorio Digital de la Universidad de Santander)
Subject Terms:
DevSecOps, CI/CD, Seguridad de Software, Azure DevOps, Software Security, Azure DevOps Description
Document Type:
Dissertation bachelor thesis
File Description:
77 p.; application/pdf; application/msword; application/vnd.openxmlformats-officedocument.wordprocessingml.document
Language:
Spanish; Castilian
Relation:
[1.] Departamento Nacional de Planeación. (2020). Documento CONPES 3995: Política Nacional de Seguridad Digital. República de Colombia.; [2.] Congreso de la República de Colombia. (2012). Ley 1581 de 2012: Protección de Datos personales. Diario Oficial No. 48.587.; [3.] Ministerio de Tecnologías de la Información y las Comunicaciones. (2022). Resolución 6954 de 2022: Estándares Mínimos de Seguridad Digital.; [4.] Departamento Nacional de Planeación. (2024). Documento CONPES 4080. Política Nacional de Ciberseguridad. República de Colombia.; [5.] IBM Security. (2024). X-Force Threat Intelligence Index 2024. https://www.ibm.com/security/xforce.; [6.] OWASP Foundation. (2023). OWASP Top 10:2023. https://owasp.org/www-project-top-ten/.; [7.] Microsoft. (2023). Azure DevOps Documentation: Pipeline security. https://learn.microsoft.com/es-es/azure/devops/pipelines/security.; [8.] National Institute of Standards and Technology. (2022). NIST SP 800-218. Secure Software Development Framework (SSDF).; [9.] SonarSource. (2023). SonarQube Documentation. https://docs.sonarqube.org/latest/; [10.] OWASP Foundation. (2023). Zed Attack Proxy (ZAP). https://www.zaproxy.org/docs/; [11.] Mend. (2023). WhiteSource Bolt Documentation. https://github.com/whitesource/whitesource-bolt.; https://repositorio.udes.edu.co/handle/001/12347; T 13.25 C677i; Universidad de Santander; Repositorio Universidad de Santander; https://repositorio.udes.edu.co
Availability:
https://repositorio.udes.edu.co/handle/001/12347
https://repositorio.udes.edu.co
Rights:
Derechos Reservados - Universidad de Santander, 2025. Al consultar y hacer uso de este recurso, está aceptando las condiciones de uso establecidas por los autores. ; https://creativecommons.org/licenses/by-nc-nd/4.0/ ; Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) ; info:eu-repo/semantics/openAccess ; http://purl.org/coar/access_right/c_abf2
Accession Number:
edsbas.9789C25A
Database:
BASE

Weitere Informationen

Digital ; Este trabajo presenta la implementación de un marco de seguridad DevSecOps en los pipelines CI/CD de la empresa Periferia IT Group, con el objetivo de mitigar vulnerabilidades críticas durante el ciclo de vida del desarrollo de software. La aceleración de entregas ha expuesto los sistemas a riesgos como inyecciones SQL, uso de dependencias obsoletas y configuraciones inseguras en la nube. Se diseñó una solución integral que automatiza controles de seguridad mediante herramientas como SonarQube (SAST), Mend Bolt (SCA) y OWASP ZAP (DAST). Estas herramientas fueron integradas directamente en los pipelines mediante archivos YAML estandarizados para proyectos .NET, Angular y Java. La solución aprovecha licencias existentes, reduce el 50% de vulnerabilidades críticas en producción, fortalece el cumplimiento normativo (ISO 27001, Ley 1581 de 2012, CONPES 4080 de 2024) y mejora la trazabilidad a través de reportes automatizados. Adicionalmente, se implementó un sistema de gestión de secretos mediante Azure DevOps Library Groups para proteger credenciales. La evidencia técnica demuestra la correcta ejecución de pipelines con generación de artefactos, análisis de código, detección de vulnerabilidades y documentación de resultados. Este proyecto no solo representa una mejora operativa y de seguridad, sino también un avance hacia la cultura de seguridad continua en los entornos DevOps empresariales. ; This paper presents the implementation of a DevSecOps security framework in the CI/CD pipelines at Periferia IT Group, with the goal of mitigating critical vulnerabilities throughout the software development lifecycle. The acceleration of releases has exposed systems to risks such as SQL injections, the use of obsolete dependencies, and insecure cloud configurations. A comprehensive solution was designed that automates security controls using tools such as SonarQube (SAST), Mend Bolt (SCA), and OWASP ZAP (DAST). These tools were integrated directly into the pipelines using standardized YAML files for .NET, Angular, ...