Reestructuración del proceso de control de cambios de software para una institución de educación superior

dc.contributor.advisorDíaz García, Javier Leonardo
dc.contributor.authorPinzón López, Leslie Milady
dc.contributor.authorGarcía Rodríguez, Juan Camilo
dc.date.accessioned2024-07-18T21:14:02Z
dc.date.available2024-07-18T21:14:02Z
dc.date.issued2024-06
dc.description.abstractLos cambios y las nuevas implementaciones en el desarrollo de software en una institución de educación son necesarios por múltiples razones, entre ellos está la mejora continua, mantener a los usuarios satisfechos, hacer correcciones de seguridad y mantener un entorno que soporte la innovación continúa. Siendo esto un factor tan relevante, se debe tener un proceso establecido que permita la eficiencia a la hora de hacer cambios e implementaciones en lo referido al desarrollo de software, evitando así incidentes de seguridad futuros, como la indisponibilidad y errores en los códigos que puedan abrir puertas a los atacantes. Debido a que el proceso actual de control de cambios tiene algunas falencias detectadas, se propone un nuevo proceso de control de cambios para el desarrollo de software en la universidad que facilite la gestión y disminuya los incidentes de seguridad a la hora de implementar estos cambios, así como establecer los criterios mínimos para la aceptación y documentación de estos.
dc.description.abstractenglishChanges and new implementations in software development within an educational institution are necessary for many reasons, including continuous improvement, keeping users satisfied, making security corrections, and bringing up the environment for proper and continuous innovation. Given the importance of this factor, it is necessary to have an established process that allows efficiency when making changes and implementations in software development, thus avoiding security incidents such as unavailability and errors in the code that could open doors to attackers. Since the current change control process has some identified shortcomings, a new change control process is proposed for software development at the university to facilitate management and reduce security incidents when implementing these changes, as well as establishing minimum criteria for their acceptance and documentation.
dc.description.degreelevelEspecializaciónspa
dc.description.degreenameEspecialista en Seguridad de Redes Telemáticasspa
dc.format.mimetypeapplication/pdf
dc.identifier.instnameinstname:Universidad El Bosquespa
dc.identifier.reponamereponame:Repositorio Institucional Universidad El Bosquespa
dc.identifier.repourlrepourl:https://repositorio.unbosque.edu.co
dc.identifier.urihttps://hdl.handle.net/20.500.12495/12693
dc.language.isoes
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.grantorUniversidad El Bosquespa
dc.publisher.programEspecialización en Seguridad de Redes Telemáticasspa
dc.relation.referencesAWS Cloud9. (n.d.). Lenguajes compatibles en el entorno de desarrollo integrado (IDE) de AWS Cloud9 - AWS Cloud9. Retrieved April 22, 2024, from https://docs.aws.amazon.com/es_es/cloud9/latest/user-guide/language-support.html
dc.relation.referencesAWS CloudTrail (Guía del usuario). (n.d.). ¿Qué es AWS CloudTrail? - AWS CloudTrail. Retrieved April 22, 2024, from https://docs.aws.amazon.com/es_es/awscloudtrail/latest/userguide/cloudtrail-user-guide.html
dc.relation.referencesawslabs/automated-security-helper. (n.d.). GitHub. Retrieved April 22, 2024, from https://github.com/awslabs/automated-security-helper
dc.relation.referencesCaracterísticas de AWS CodeCommit | Amazon Web Services. (n.d.). Amazon AWS. Retrieved April 22, 2024, from https://aws.amazon.com/es/codecommit/features/
dc.relation.referencesCaracterísticas de AWS CodePipeline. (n.d.). Amazon AWS. Retrieved April 22, 2024, from https://aws.amazon.com/es/codepipeline/features/
dc.relation.references¿Cómo incluir un paso de aprobación manual en el pipeline de Jenkins? (2022). Medium. Retrieved May 30, 2024, from https:// blog.devops.dev/how-to-include-a-manual-approval-step-in-jenkins-pipeline-85056d6bac97
dc.relation.referencesGestión de servicios de TI (ITSM). (n.d.). IBM. Retrieved April 25, 2024, from https://ibm.com/mx-es/topics/it-service-management
dc.relation.referencesGlosario ISO27000. (2022, 11). ISO27000.es. Retrieved April 23, 2024, from https://www.iso27000.es/glosario.html
dc.relation.referencesICONTEC. (2013). NORMA TÉCNICA NTC-ISO-IEC COLOMBIANA 27001. Fiduagraria.gov.co. Retrieved 04 23, 2024, from http://sarlaft.fiduagraria.gov.co/meci_files/ISO%2027001%202013.pdf
dc.relation.referencesImagineapps. (19 de septiembre de 2023). Explicación de Integración Continua y Despliegue Continuo (CI/CD). Retrieved 04 23, 2024, from https://www.imagineapps.co/blog-posts-es/explicacion-de-integracion-continua-y-despliegue-continuo-ci-cd
dc.relation.referencesISO/IEC 27001. (2022). Information security, cybersecurity and privacy protection — Information security management systems — Requirements. ISO/IEC 2022.
dc.relation.referencesITIL. (2006, 05). Glossary V01. Retrieved April 23, 2024, from http://www.wiki.noc.unam.mx/images/7/79/ITILV3_Glossary_Spanish.pdf
dc.relation.referencesQué es el Comité asesor de cambios (CAB). (2024). Freshworks. Retrieved April 23, 2024, from https://www.freshworks.com/es/freshservice/change-advisory-board/
dc.relation.referencesITIL. (2007). The Official Introduction to the ITIL Service Lifecycle.
dc.relation.referencesJohnson A., Dempsey K., Ross R., Gupta S., y Bailey D. (2011). Guide for Security-Focused Configuration Management of Information Systems. NIST Special Publication 800-128. Retrieved 04 23, 2024, from https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-128.pdf
dc.relation.referencesSouppaya M., Scarfone K., Dodson D. (2022). Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities. NIST Special Publication 800-218. Retrieved May 30, 2024, from https://doi.org/10.6028/NIST.SP.800-218
dc.relation.references¿Qué es un IDE? (2023). Amazon AWS. Retrieved April 26, 2024, from https://aws.amazon.com/es/what-is/ide/
dc.relation.referencesSecurity and Privacy Controls for Federal Information Systems and Organizations. (2021, September 23). NIST Technical Series Publications. Retrieved April 22, 2024, from https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf
dc.relation.referencesWhat is the AWS CDK? - AWS Cloud Development Kit (AWS CDK) v2. (n.d.). AWS Documentation. Retrieved April 23, 2024, from https://docs.aws.amazon.com/cdk/v2/guide/home.html
dc.relation.referencesLanguages & Frameworks. (n.d.). Veracode. Retrieved May 30, 2024, from https://www.veracode.com/languages-framework
dc.relation.referencesSeguridad de Microsoft. (2024, 01 30). Control de seguridad v3: Seguridad de DevOps. https://learn.microsoft.com/es-es/security/benchmark/azure/security-controls-v3-devops-security
dc.relation.referencesSupported Programming Languages — CodeScene 1 Documentation. (n.d.). CodeScene. Retrieved May 30, 2024, from https://codescene.io/docs/usage/language-support.html
dc.relation.referencesMicrosoft. (2024). learn.microsoft. Retrieved April 23, 2024, from DevOps Documentation from https://learn.microsoft.com/es-es/azure/devops/?view=azure-devops
dc.relation.referencesMicrosoft. (2024). VisualStudio.Microsoft. Retrieved April 23, 2024 from Visual Studio Code Documentation from https://visualstudio.microsoft.com/es/#:~:text=Visual%20Studio%20Code,-Visual%20Studio%20Code&text=Incluye%20compatibilidad%20integrada%20con%20JavaScript,%2C%20Go%2C%20.NET).
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Internacionalen
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.accessrightshttp://purl.org/coar/access_right/c_abf2
dc.rights.localAcceso abiertospa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/
dc.source.urlhttps://drive.google.com/drive/folders/1631_9OmTDXQUnNdVBEBTuTqMFurlrd32?usp=drive_link
dc.subjectVulnerabilidades
dc.subjectRepositorio de código
dc.subjectAmbiente de desarrollo
dc.subjectEscaneo de seguridad estático
dc.subjectLínea base
dc.subject.ddc621.3820289
dc.subject.keywordsVulnerabilities
dc.subject.keywordsCode repository
dc.subject.keywordsDevelopment environment
dc.subject.keywordsStatic security scan
dc.subject.keywordsBase line
dc.titleReestructuración del proceso de control de cambios de software para una institución de educación superior
dc.title.translatedRestructuring the software change management process for a higher education institution
dc.type.coarhttps://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttps://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.type.localTesis/Trabajo de grado - Monografía - Especializaciónspa

Archivos

Bloque original
Mostrando 1 - 2 de 2
Cargando...
Miniatura
Nombre:
Trabajo de grado.pdf
Tamaño:
2.38 MB
Formato:
Adobe Portable Document Format
No hay miniatura disponible
Nombre:
Anexo 1. Codigo fuente log4pwned.rar
Tamaño:
265.83 KB
Formato:
Unknown data format
Bloque de licencias
Mostrando 1 - 3 de 3
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.95 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
No hay miniatura disponible
Nombre:
Carta de autorización.pdf
Tamaño:
181.27 KB
Formato:
Adobe Portable Document Format
Descripción:
No hay miniatura disponible
Nombre:
Acta de grado.pdf
Tamaño:
385.9 KB
Formato:
Adobe Portable Document Format
Descripción: