Publicação
Implementação de DevSecOps no processo CI/CD
| datacite.subject.fos | Engenharia e Tecnologia | |
| datacite.subject.sdg | 09:Indústria, Inovação e Infraestruturas | |
| dc.contributor.advisor | Silva, Bruno Miguel Fernandes da | |
| dc.contributor.author | SOARES, CRISTIANO MARTINS | |
| dc.date.accessioned | 2025-11-11T16:40:49Z | |
| dc.date.available | 2025-11-11T16:40:49Z | |
| dc.date.issued | 2025-10-24 | |
| dc.description.abstract | Esta dissertação aborda a implementação de práticas DevSecOps no processo de integração contínua e entrega/ implantação contínua (CI/CD) na Natixis, com o objetivo de melhorar a segurança e qualidade do software entregue. À data do início do projeto, as pipelines de CI/CD da Natixis não integravam análises automatizadas de qualidade e segurança, aumentando a probabilidade de introdução de vulnerabilidades nos ambientes de produção. Esta dissertação propôs a implementação de uma solução que automatizasse a análise de qualidade e segurança ao longo do ciclo de desenvolvimento, minimizando riscos e aumentando a eficiência operacional. Através de uma análise comparativa das ferramentas de análise de código, segurança e testes, foi sugerida uma solução escalável que pode ser aplicada de forma global às várias equipas da empresa, promovendo a integração contínua de boas práticas de segurança no desenvolvimento. Os resultados observados incluem a redução de vulnerabilidades em produção, melhoria na qualidade do código e maior agilidade no desenvolvimento de software seguro e eficiente. | por |
| dc.description.abstract | This dissertation addresses the implementation of DevSecOps practices in the continuous integration and delivery (CI/CD) process at Natixis, with the aim of improving the security and quality of the software delivered. At the start of the project, Natixis' CI/CD pipelines didn’t integrate automated security and quality analysis, increasing the likelihood of vulnerabilities being introduced into production environments. This dissertation proposed the implementation of a solution that would automate quality and safety analysis throughout the development cycle, minimizing risks and increasing operational efficiency. Through a comparative analysis of code analysis, security and testing tools, a scalable solution was suggested that can be applied globally to the company's various teams, promoting the continuous integration of good security practices in development. The results observed included a reduction in vulnerabilities in production, an improvement in code quality and greater agility in the development of secure and efficient software. | eng |
| dc.identifier.tid | 204032970 | |
| dc.identifier.uri | http://hdl.handle.net/10400.22/30822 | |
| dc.language.iso | por | |
| dc.rights.uri | N/A | |
| dc.subject | DevSecOps | |
| dc.subject | CI/CD | |
| dc.subject | Cybersecurity | |
| dc.subject | Code Quality | |
| dc.subject | Pipeline Automation | |
| dc.subject | Cibersegurança | |
| dc.subject | Qualidade de código | |
| dc.subject | Automação de pipelines | |
| dc.title | Implementação de DevSecOps no processo CI/CD | por |
| dc.title.alternative | Implementation of DevSecOps in the CI/CD process | eng |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| thesis.degree.name | Mestrado em Engenharia Informática |