Propuesta de aplicación de la metodología DevOps con un enfoque de seguridad

Luis Antonio  Iñiguez Vergara; Jorge Arun Zambrano Cedeño; José Manuel  Morán Tubay

doi:10.56124/encriptar.v6i12.003

Authors

Luis Antonio Iñiguez Vergara Universidad Técnica de Manabí
Jorge Arun Zambrano Cedeño Universidad Técnica de Manabí
José Manuel Morán Tubay Universidad Técnica de Manabí

DOI:

https://doi.org/10.56124/encriptar.v6i12.003

Keywords:

DevOps, methodology, security

Abstract

DevOps includes a cooperative work procedure between the groups of turning events and tasks to address the product improvement cycle effectively, ensuring coordinated and secure cycles, in addition to working with a relentless transmission and thinking about the nature of the final result. This research was conducted with the aim of developing a proposal to apply the DevOps methodology with a security approach at the Technical University of Manabi, since the IT department does not have the security or adequate strategies to identify, consolidate and manage vulnerabilities found in the cycle of integration and continuous deployment within the University. The methodology focuses on a non-experimental design, which is characterized by the fact that its variables are not directly manipulated, also worked under a quantitative research in which surveys were applied to those involved, the population was the staff of the ICT area of the Technical University of Manabi. Among the results obtained, it was highlighted that 86% have a low level in the management of automation tools for DevOps, likewise it was found that 42.86% have a medium knowledge, and 28.57% have a low knowledge of DevOps, this generated a significant interest towards the adoption of the methodology, concluding that the implementation of a proposal to use DevOps with a security approach at the Technical University of Manabi, will allow speeding up the development life cycles, position itself competitively and adapt to the pace of the demands of its customers.

Downloads

Download data is not yet available.

References

Agenda digital para América Latina y el Caribe. (2022). CEPAL. Obtenido de https://repositorio.cepal.org/server/api/core/bitstreams/879779be-c0a0-4e11-8e08-cf80b41a4fd9/content

Alvarado, J. (2018). Análisis de las vulnerabilidades en seguridad informática de los equipos de cómputo y redes de la Municipilidad Distrital de independencia, mediante el uso de Phising 2017. [Tesis de Grado, USS] . Obtenido de https://repositorio.uss.edu.pe/bitstream/handle/20.500.12802/8170/Alvarado%20Tolentino%20Joseph%20Darwin.pdf?sequence=1&isAllowed=y

Angulo, E. (15 de Julio de 2018). Metodología cuantitativa. Obtenido de https://www.eumed.net/tesis-doctorales/2012/eal/metodologia_cuantitativa.html

Apiumhub. (20 de Octubre de 2019). Estudio sobre la situación actual del software. Obtenido de https://apiumhub.com/es/tech-blog-barcelona/situacion-actual-del-software/

Basilio, D. (2020). El paradigma DevOps y su implementación en el desarrollo de software. Universidad y Ciencia, 9(3), 134-142. Obtenido de https://revistas.unica.cu/index.php/uciencia/article/view/1604/pdf

Carrera Mora, O. Y., Rodruíguez, A., Rodríguez, G., & Mancilla, M. (2019). Tecnología Blockchain en la Administración Pública como Plataforma para la Construcción de Confianza del Internet y de la Integridad de la Información. SISTEMAS, CIBERNÉTICA E INFORMÁTICA, XVI(1).

CITEC. (26 de Abril de 2022). Datos oficiales del comercio electrónico. Obtenido de https://citec.com.ec/

Diario Primicias. (12 de Marzo de 2021). Nueve de cada 10 pymes en Ecuador invierte en tecnología. Obtenido de https://www.primicias.ec/noticias/economia/pymes-ecuador-inversion-tecnologia-pandemia/

Felipe , A., & Núñez, F. (2022). DevOps: un vistazo rápido. Ciencia Huasteca, 10(19), 35-40.

Franco, A. (2016). Comercio electrónico y desarrollo de la tecnología. Quito: BID.

García, R., & Ríos, E. (2019). Canal Cifrado para comunicación Cliente/Servidor. [Tesis de Maestría, UNAM]. Obtenido de http://www.ptolomeo.unam.mx:8080/xmlui/bitstream/handle/.../Tesis.pdf?

Guerrero, J. (2022). Modelo DevOps en la práctica: Aplicación de un modelo de referencia novedoso para respaldar y fomentar la adopción de DevOps en una empresa de desarrollo de software como estudio de caso. Revista Ibérica, 5(1), 67-89.

González, D. (7 de Julio de 2022). Comercio Electrónico de Ecuador impulsa la economía local. Obtenido de https://www.america-retail.com/ecommerce/comercio-electronico-de-ecuador/

Jaramillo, C. (2022). Estrategia de seguridad para el manejo de vulnerabilidades en el ciclo de integración y despliegue continúo en aplicaciones web esarrolladas bajo la metodología DevOps. [Tesis de Grado, ITM]. Obtenido de https://Downloads/Sebastia%CC%81n_Corte%CC%81sMarulanda_2023%20(1).pdf

Ñacato , C. (2023). Despliegue de VRF mediante Devops. [Tesis de Maestría, EPN]. Obtenido de https://bibdigital.epn.edu.ec/bitstream/15000/23841/1/CD%2013096.pdf

Orozco, C., Pardo, C., & Salazar , Y. (2022). ¿Qué hay acerca de la evaluación de DevOps? Un mapeo sistemático. Rev. Fac. ing, 59(23), 1121-1129. doi:https://doi.org/10.19053/01211129.v31.n59.2022.13896.

Orozco, C., Pardo, C., & Zúñiga , K. (2022). Proceso para fomentar y apoyar la adopción de DevOps en PyMEs de software. Revista Científica CIDC, 45(3), 422-437. Obtenido de http://revistas.udistrital.edu.co:8080/index.php/revcie/article/view/19644/18548

Pazmiño, E. (2018). Bussines to Consumer en la era digital. Panamá: Booking.

Prosper Heredia, R., & Vargas Lombardo, M. (2020). DevOps en el desarrollo SaaS desde el punto de vista de los experto. RISTI - Revista Ibérica de Sistemas e Tecnologias de Información, 6(3), 252-263. Obtenido de https://www.researchgate.net/publication/354065539_DevOps_en_el_desarrollo_SaaS_desde_el_punto_de_vista_de_los_expertos

Pumasunta, E. (2020). Migración de sistema "control de bienes" de Oracle Forms a una a una Arquitectura (JSF) Java para la empresa Municipal de movilidad y obras públicas (EMMOP-Q). [Tesis de Grado, UTI]. Obtenido de https://repositorio.uisrael.edu.ec/bitstream/47000/2490/1/UISRAEL-EC-SIS-378.242-2020-008.pdf

Ramírez, & Suárez. (2018). Tecnologías Información, «Introducción a Agile y Scrum: Principios y enfoques,». TIC, 18(2), 118-145. Obtenido de https://www.tecnologiasinformacion.com/agile-scrum.html

Rodriguez, K., Ortiz, O., & Quiroz, A. (2020). El e-commerce y las Mipymes en tiempos de Covid-19. Revista espacios, 41(42). 100-118. Obtenido de https://revistaespacios.com/a20v41n42/a20v41n42p09.pdf

Sumba Bustamante , R., Almendariz Gonzalez, S., Baque Chancay, C., & Aliatis Bravo, V. (Octubre-Diciembre de 2020). Emprendimientos en tiempo de covid-19: De lo tradicional al comercio electrónico. FIPCAEC, V(4), 137-164. doi:doi.org/ 10.23857/fipcaec.v5i4.300

Thorpe, E. (2019). Guía Completa para Principiantes Aprende DevOps paso a paso. Independently Published,, 14(3), 45-66.

UNIR. (10 de Noviembre de 2023). ¿Qué es DevOps y qué herramientas utiliza? Obtenido de https://unirfp.unir.net/revista/ingenieria-y-tecnologia/devops/#:~:text=DevOps%20es%20una%20metodolog%C3%ADa%20de,entregas%20continuas%20y%20mejor%20calidad.

Varón, A. (2021). Técnicas para formular proyectos de software e ingeniería web. [Fundación universitaria Area Andina]. Obtenido de https://digitk.areandina.edu.co/bitstream/handle/areandina/3915/Tecnicas%20para%20formular%20proyectos%20de%20software%20e%20ingenieria%20web.pdf?sequence=5

Wiley, & Sons. (2019). DevOps For Dummies. Guadalajara: MaxiBook.