Implementação de DevSecOps no processo CI/CD

SOARES, CRISTIANO MARTINS

http://hdl.handle.net/10400.22/30822

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Tese_5931.pdf		12.58 MB	Adobe PDF	Download

Send Feedback

Authors

SOARES, CRISTIANO MARTINS

Advisor(s)

Silva, Bruno Miguel Fernandes da

Abstract(s)

Esta dissertação aborda a implementação de práticas DevSecOps no processo de integração contínua e entrega/ implantação contínua (CI/CD) na Natixis, com o objetivo de melhorar a segurança e qualidade do software entregue. À data do início do projeto, as pipelines de CI/CD da Natixis não integravam análises automatizadas de qualidade e segurança, aumentando a probabilidade de introdução de vulnerabilidades nos ambientes de produção. Esta dissertação propôs a implementação de uma solução que automatizasse a análise de qualidade e segurança ao longo do ciclo de desenvolvimento, minimizando riscos e aumentando a eficiência operacional. Através de uma análise comparativa das ferramentas de análise de código, segurança e testes, foi sugerida uma solução escalável que pode ser aplicada de forma global às várias equipas da empresa, promovendo a integração contínua de boas práticas de segurança no desenvolvimento. Os resultados observados incluem a redução de vulnerabilidades em produção, melhoria na qualidade do código e maior agilidade no desenvolvimento de software seguro e eficiente.

This dissertation addresses the implementation of DevSecOps practices in the continuous integration and delivery (CI/CD) process at Natixis, with the aim of improving the security and quality of the software delivered. At the start of the project, Natixis' CI/CD pipelines didn’t integrate automated security and quality analysis, increasing the likelihood of vulnerabilities being introduced into production environments. This dissertation proposed the implementation of a solution that would automate quality and safety analysis throughout the development cycle, minimizing risks and increasing operational efficiency. Through a comparative analysis of code analysis, security and testing tools, a scalable solution was suggested that can be applied globally to the company's various teams, promoting the continuous integration of good security practices in development. The results observed included a reduction in vulnerabilities in production, an improvement in code quality and greater agility in the development of secure and efficient software.