Publicación:

Automatización del flujo CI/CD integrando herramientas de análisis de seguridad mediante pipelines devsecops para la plataforma Smart Campus UIS.

Resumen

Este trabajo de grado en modalidad de investigación presenta el diseño e implementación de un flujo CI/CD con enfoque DevSecOps para la plataforma Smart Campus UIS, con el propósito de fortalecer la automatización, la trazabilidad y la incorporación temprana de controles de seguridad dentro del ciclo de vida del software. La propuesta surge a partir del análisis del estado actual de los procesos de desarrollo, construcción y despliegue de la plataforma, en los cuales se identificaron oportunidades de mejora relacionadas con validaciones manuales, y ausencia de controles sistemáticos de seguridad. La solución se estructuró sobre un pipeline organizado en tres bloques funcionales: validación del código fuente y pruebas unitarias, control de calidad y seguridad temprana, y contenerización con despliegue controlado. Para su implementación se integraron Jenkins como orquestador principal, SonarQube Community Build para análisis estático de código (SAST), OWASP Dependency-Check para análisis de composición de software (SCA) y Trivy para el escaneo de imágenes de contenedor. La validación del flujo se realizó principalmente sobre los microservicios admin_microservice y data_microservice, incluyendo compilación, pruebas unitarias, generación de artefactos, análisis de dependencias, construcción de imágenes, escaneo de seguridad y smoke tests posteriores al despliegue. Los resultados evidenciaron la viabilidad de automatizar etapas clave del proceso CI/CD e integrar controles de seguridad temprana, generando además evidencia técnica útil para la trazabilidad y priorización de hallazgos. En conclusión, el trabajo establece una base funcional y documentada para la adopción progresiva de prácticas DevSecOps en Smart Campus UIS.