Modelo para implantação gradual de DevSecOps
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2023 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRN |
| Texto Completo: | https://repositorio.ufrn.br/handle/123456789/53419 |
Resumo: | Com um cenário cada vez mais caótico no que diz respeito a entrega de software, o DevOps permite que as organizações reduzam o tempo de desenvolvimento, por meio de uma forte automatização nessa fase. Contudo, só entregar software de forma rápida, já não atende as necessidades, é preciso também entregar um software seguro. Para tal, nasce o DevSecOps, que busca entregar os software de forma rápida e segura, preocupando-se com a segurança e vulnerabilidades desde o começo do desenvolvimento até a entrega deste software. Porém, sair do DevOps e ir para o DevSecOps não é uma tarefa tão fácil, visto que muitas vezes as equipes tem dificuldades, seja pela quantidade de ferramentas, falta de conhecimento ou também pela falta de um modelo para se guiar por onde começar. O presente trabalho propõe criar um modelo de implantação DevSecOps divido em fases, mostrando que se pode começar devagar e com poucas ferramentas, e ir incrementando o pipeline DevSecOps aos poucos. Desse modo, mesmo no estágio inicial já se pode ter benefícios na segurança, como saber com quais vulnerabilidades a equipe DevSecOps deve começar a se preocupar. |
| id |
UFRN_1a0224c0c12ff1bc60edae1935cc8cae |
|---|---|
| oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/53419 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Galeno, Thiago de Oliveira Nuneshttp://lattes.cnpq.br/1682925222063297Solino, André Luiz Da Silvahttp://lattes.cnpq.br/7784434236797122Viegas, Carlos Manuel Diashttp://lattes.cnpq.br/3134700668982522Pinheiro, Marcos César Madruga Alves2023-07-14T19:28:05Z2023-07-14T19:28:05Z2023-07-10GALENO, Thiago de Oliveira Nunes. Modelo para implantação gradual de DevSecOps. 2023. 62 f. Trabalho de Conclusão de Curso (Graduação em Engenharia de Computação), Departamento de Computação e Automação, Universidade Federal do Rio Grande do Norte, Natal, 2023.https://repositorio.ufrn.br/handle/123456789/53419Com um cenário cada vez mais caótico no que diz respeito a entrega de software, o DevOps permite que as organizações reduzam o tempo de desenvolvimento, por meio de uma forte automatização nessa fase. Contudo, só entregar software de forma rápida, já não atende as necessidades, é preciso também entregar um software seguro. Para tal, nasce o DevSecOps, que busca entregar os software de forma rápida e segura, preocupando-se com a segurança e vulnerabilidades desde o começo do desenvolvimento até a entrega deste software. Porém, sair do DevOps e ir para o DevSecOps não é uma tarefa tão fácil, visto que muitas vezes as equipes tem dificuldades, seja pela quantidade de ferramentas, falta de conhecimento ou também pela falta de um modelo para se guiar por onde começar. O presente trabalho propõe criar um modelo de implantação DevSecOps divido em fases, mostrando que se pode começar devagar e com poucas ferramentas, e ir incrementando o pipeline DevSecOps aos poucos. Desse modo, mesmo no estágio inicial já se pode ter benefícios na segurança, como saber com quais vulnerabilidades a equipe DevSecOps deve começar a se preocupar.With an increasingly chaotic scenario when it comes to software delivery, DevOps allows organizations to reduced development time by heavily automating this phase. However, just delivering software quickly, it no longer meets the needs, it is also necessary to deliver a secure software. For this, DevSecOps was born, which seeks to deliver software quickly and safely, worrying about security and vulnerabilities from the beginning of development to the delivery of this software. However, leaving DevOps and going to DevSecOps is not such an easy task, as teams often have difficulties, whether due to the countless number of tools, lack of knowledge or also the lack of a model to guide them where to start. This work aims to create a DevSecOps deployment model divided into phases, showing that you can start slowly and with few tools, and gradually increase the DevSecOps pipeline. In this way, even at an early stage, you can already have security benefits, such as knowing which vulnerabilities the DevSecOps team should start to worry about.Universidade Federal do Rio Grande do NorteEngenharia de ComputaçãoUFRNBrasilComputação e AutomaçãoAttribution 3.0 Brazilhttp://creativecommons.org/licenses/by/3.0/br/info:eu-repo/semantics/openAccessDevSecOpsDevOpsSegurançaPipelineCI/CDModelo para implantação gradual de DevSecOpsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisporreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALModelopara_Galeno_2023.pdfModelopara_Galeno_2023.pdfapplication/pdf2534206https://repositorio.ufrn.br/bitstream/123456789/53419/1/Modelopara_Galeno_2023.pdf567e1c25429e8b0debf4ecea078d1704MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8914https://repositorio.ufrn.br/bitstream/123456789/53419/2/license_rdf4d2950bda3d176f570a9f8b328dfbbefMD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81484https://repositorio.ufrn.br/bitstream/123456789/53419/3/license.txte9597aa2854d128fd968be5edc8a28d9MD53123456789/534192023-07-14 16:28:05.531oai:https://repositorio.ufrn.br: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Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2023-07-14T19:28:05Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.pt_BR.fl_str_mv |
Modelo para implantação gradual de DevSecOps |
| title |
Modelo para implantação gradual de DevSecOps |
| spellingShingle |
Modelo para implantação gradual de DevSecOps Galeno, Thiago de Oliveira Nunes DevSecOps DevOps Segurança Pipeline CI/CD |
| title_short |
Modelo para implantação gradual de DevSecOps |
| title_full |
Modelo para implantação gradual de DevSecOps |
| title_fullStr |
Modelo para implantação gradual de DevSecOps |
| title_full_unstemmed |
Modelo para implantação gradual de DevSecOps |
| title_sort |
Modelo para implantação gradual de DevSecOps |
| author |
Galeno, Thiago de Oliveira Nunes |
| author_facet |
Galeno, Thiago de Oliveira Nunes |
| author_role |
author |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/1682925222063297 |
| dc.contributor.referees1.none.fl_str_mv |
Solino, André Luiz Da Silva |
| dc.contributor.referees1Lattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/7784434236797122 |
| dc.contributor.referees2.none.fl_str_mv |
Viegas, Carlos Manuel Dias |
| dc.contributor.referees2Lattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/3134700668982522 |
| dc.contributor.author.fl_str_mv |
Galeno, Thiago de Oliveira Nunes |
| dc.contributor.advisor1.fl_str_mv |
Pinheiro, Marcos César Madruga Alves |
| contributor_str_mv |
Pinheiro, Marcos César Madruga Alves |
| dc.subject.por.fl_str_mv |
DevSecOps DevOps Segurança Pipeline CI/CD |
| topic |
DevSecOps DevOps Segurança Pipeline CI/CD |
| description |
Com um cenário cada vez mais caótico no que diz respeito a entrega de software, o DevOps permite que as organizações reduzam o tempo de desenvolvimento, por meio de uma forte automatização nessa fase. Contudo, só entregar software de forma rápida, já não atende as necessidades, é preciso também entregar um software seguro. Para tal, nasce o DevSecOps, que busca entregar os software de forma rápida e segura, preocupando-se com a segurança e vulnerabilidades desde o começo do desenvolvimento até a entrega deste software. Porém, sair do DevOps e ir para o DevSecOps não é uma tarefa tão fácil, visto que muitas vezes as equipes tem dificuldades, seja pela quantidade de ferramentas, falta de conhecimento ou também pela falta de um modelo para se guiar por onde começar. O presente trabalho propõe criar um modelo de implantação DevSecOps divido em fases, mostrando que se pode começar devagar e com poucas ferramentas, e ir incrementando o pipeline DevSecOps aos poucos. Desse modo, mesmo no estágio inicial já se pode ter benefícios na segurança, como saber com quais vulnerabilidades a equipe DevSecOps deve começar a se preocupar. |
| publishDate |
2023 |
| dc.date.accessioned.fl_str_mv |
2023-07-14T19:28:05Z |
| dc.date.available.fl_str_mv |
2023-07-14T19:28:05Z |
| dc.date.issued.fl_str_mv |
2023-07-10 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
GALENO, Thiago de Oliveira Nunes. Modelo para implantação gradual de DevSecOps. 2023. 62 f. Trabalho de Conclusão de Curso (Graduação em Engenharia de Computação), Departamento de Computação e Automação, Universidade Federal do Rio Grande do Norte, Natal, 2023. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/handle/123456789/53419 |
| identifier_str_mv |
GALENO, Thiago de Oliveira Nunes. Modelo para implantação gradual de DevSecOps. 2023. 62 f. Trabalho de Conclusão de Curso (Graduação em Engenharia de Computação), Departamento de Computação e Automação, Universidade Federal do Rio Grande do Norte, Natal, 2023. |
| url |
https://repositorio.ufrn.br/handle/123456789/53419 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution 3.0 Brazil http://creativecommons.org/licenses/by/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution 3.0 Brazil http://creativecommons.org/licenses/by/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.publisher.program.fl_str_mv |
Engenharia de Computação |
| dc.publisher.initials.fl_str_mv |
UFRN |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Computação e Automação |
| publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/53419/1/Modelopara_Galeno_2023.pdf https://repositorio.ufrn.br/bitstream/123456789/53419/2/license_rdf https://repositorio.ufrn.br/bitstream/123456789/53419/3/license.txt |
| bitstream.checksum.fl_str_mv |
567e1c25429e8b0debf4ecea078d1704 4d2950bda3d176f570a9f8b328dfbbef e9597aa2854d128fd968be5edc8a28d9 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
|
| _version_ |
1814832705912700928 |