Giter VIP home page Giter VIP logo

devsecops2024's Introduction

DEVSECOPS2024

Trabajo Final Diplomado DevSecOPs 2024

Objetivo.

Implementar una aplicación que haga uso del paradigma DevSecOps, tomando en consideración.

  • Toda la documentacón se desarrollará sobre el repositorio del curso.

  • Objetivos del proyecto: Debe establecerse claramente los objetivos del proyecto, como el desarrollo de una aplicación software segura, la implementación de prácticas de seguridad y la adopción de un enfoque de colaboración entre los equipos de desarrollo, seguridad y operaciones.

  • Integración de seguridad desde el inicio: El proyecto debe asegurarse de que la seguridad se integre desde las etapas iniciales del ciclo de desarrollo de software. Esto implica identificar y evaluar los posibles riesgos y amenazas de seguridad, y definir los controles y medidas necesarias para mitigarlos.

  • Automatización de pruebas de seguridad: Se deben implementar herramientas y procesos automatizados para realizar pruebas de seguridad de forma continua durante el ciclo de vida del desarrollo del software. Esto incluye pruebas de vulnerabilidades, análisis estático y dinámico del código fuente, pruebas de penetración y evaluaciones de configuración segura.

  • Integración continua y entrega continua (CI/CD): El proyecto debe incluir prácticas de integración continua y entrega continua, lo que implica la automatización de la construcción, pruebas y despliegue del software. Esto garantiza que los cambios se implementen de manera rápida y segura, y permite identificar problemas de seguridad en etapas tempranas.

  • Colaboración entre equipos: El proyecto debe fomentar la colaboración entre los equipos de desarrollo, seguridad y operaciones. Esto implica la comunicación continua, la compartición de conocimientos y la colaboración en la planificación, diseño y pruebas de seguridad.

  • Monitoreo y respuesta continua: El proyecto debe implementar mecanismos de monitoreo y respuesta continua para detectar y responder a posibles incidentes de seguridad en tiempo real. Esto incluye la implementación de sistemas de detección de intrusiones, registro y análisis de eventos de seguridad, y la adopción de un enfoque proactivo para la gestión de incidentes.

Requerimientos

Documento arquitectural.

  • Descripción funcional.
  • Requerimientos.

Documentación.

  • Casos de uso - historias de usuario.
  • Diagrama de despliegue.
  • Diagrama de secuencia.
  • Modelo capa de persistencia.
  • Manual de administración.
  • Manuales de usuario.

Infraestructura

  • Contenedores sobre github.
  • Docker compose.
  • Orquestación.
  • Script de pruebas de seguridad y despliegue.

devsecops2024's People

Contributors

felipesanchez06 avatar jpinilladiplomado avatar edwardchirraga avatar andrezk8 avatar ea5296793 avatar mjavierpz avatar hanckdres avatar jsolorza avatar davekor97 avatar dast11lp avatar jaiderospina avatar jairfelipe02 avatar mcamielo avatar sebas2210 avatar johansalinasa avatar oyelacer avatar leonardoj27 avatar sebastianvilla13 avatar kmiloromero avatar miguelo89 avatar pedjulioro avatar davidcersa avatar alvaroadcote avatar brigitte1523 avatar juanpablopc0 avatar mjavierpz24 avatar fabian97silva avatar cristbg avatar

Stargazers

avatar avatar avatar

Watchers

avatar

Forkers

davidcersa mjavierpz24

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.