Automatización del flujo CI/CD integrando herramientas de análisis de seguridad mediante pipelines devsecops para la plataforma Smart Campus UIS.

Barboza Landinez, Nelson Andrés; Herrera Rincón, Isidro

Publicación:
Automatización del flujo CI/CD integrando herramientas de análisis de seguridad mediante pipelines devsecops para la plataforma Smart Campus UIS.

dc.contributor.advisor	Pedraza Ferreira, Gabriel Rodrigo
dc.contributor.advisor	Meneses Mendoza, Jathinson
dc.contributor.author	Barboza Landinez, Nelson Andrés
dc.contributor.author	Herrera Rincón, Isidro
dc.contributor.evaluator	Sanabria Echeverry, Duván Yahir
dc.contributor.evaluator	Pernalete Maldonado, Juan Ramon
dc.date.accessioned	2026-06-10T13:46:17Z
dc.date.created	2026-06-08
dc.date.issued	2026-06-08
dc.description.abstract	Este trabajo de grado en modalidad de investigación presenta el diseño e implementación de un flujo CI/CD con enfoque DevSecOps para la plataforma Smart Campus UIS, con el propósito de fortalecer la automatización, la trazabilidad y la incorporación temprana de controles de seguridad dentro del ciclo de vida del software. La propuesta surge a partir del análisis del estado actual de los procesos de desarrollo, construcción y despliegue de la plataforma, en los cuales se identificaron oportunidades de mejora relacionadas con validaciones manuales, y ausencia de controles sistemáticos de seguridad. La solución se estructuró sobre un pipeline organizado en tres bloques funcionales: validación del código fuente y pruebas unitarias, control de calidad y seguridad temprana, y contenerización con despliegue controlado. Para su implementación se integraron Jenkins como orquestador principal, SonarQube Community Build para análisis estático de código (SAST), OWASP Dependency-Check para análisis de composición de software (SCA) y Trivy para el escaneo de imágenes de contenedor. La validación del flujo se realizó principalmente sobre los microservicios admin_microservice y data_microservice, incluyendo compilación, pruebas unitarias, generación de artefactos, análisis de dependencias, construcción de imágenes, escaneo de seguridad y smoke tests posteriores al despliegue. Los resultados evidenciaron la viabilidad de automatizar etapas clave del proceso CI/CD e integrar controles de seguridad temprana, generando además evidencia técnica útil para la trazabilidad y priorización de hallazgos. En conclusión, el trabajo establece una base funcional y documentada para la adopción progresiva de prácticas DevSecOps en Smart Campus UIS.
dc.description.abstractenglish	This bachelor thesis, developed under the research modality, presents the design and implementation of a CI/CD workflow with a DevSecOps approach for the Smart Campus UIS platform, aiming to strengthen automation, traceability, and the early incorporation of security controls throughout the software lifecycle. The proposal emerged from an analysis of the current development, build, and deployment processes of the platform, where opportunities for improvement were identified in relation to manual validations, and the lack of systematic security controls. The solution was structured around a pipeline organized into three functional blocks: source code validation and unit testing, quality and early security control, and containerization with controlled deployment. Its implementation integrated Jenkins as the main orchestrator, SonarQube Community Build for Static Application Security Testing (SAST), OWASP Dependency-Check for Software Composition Analysis (SCA), and Trivy for container image scanning. The workflow was mainly validated on the admin_microservice and data_microservice, including compilation, unit testing, artifact generation, dependency analysis, image building, security scanning, and post-deployment smoke tests. The results demonstrated the feasibility of automating key CI/CD stages and integrating early security controls, while also generating technical evidence useful for traceability and for prioritizing findings. In conclusion, this work establishes a functional and documented foundation for the progressive adoption of DevSecOps practices in Smart Campus UIS.
dc.description.degreelevel	Pregrado
dc.description.degreename	Ingeniero de Sistemas
dc.format.mimetype	application/pdf
dc.identifier.instname	Universidad Industrial de Santander
dc.identifier.reponame	Universidad Industrial de Santander
dc.identifier.repourl	https://noesis.uis.edu.co
dc.identifier.uri	https://noesis.uis.edu.co/handle/20.500.14071/47843
dc.language.iso	spa
dc.publisher	Universidad Industrial de Santander
dc.publisher.faculty	Facultad de Ingeníerias Fisicomecánicas
dc.publisher.program	Ingeniería de Sistemas
dc.publisher.school	Escuela de Ingeniería de Sistemas e Informática
dc.rights	info:eu-repo/semantics/openAccess
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.coar	http://purl.org/coar/access_right/c_abf2
dc.rights.creativecommons	Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.license	Atribución-NoComercial-SinDerivadas 2.5 Colombia (CC BY-NC-ND 2.5 CO)
dc.rights.uri	https://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject	DEVSECOPS
dc.subject	CI/CD
dc.subject	SEGURIDAD TEMPRANA
dc.subject	AUTOMATIZACIÓN
dc.subject	SMART CAMPUS UIS
dc.subject.keyword	DEVSECOPS
dc.subject.keyword	CI/CD
dc.subject.keyword	EARLY SECURITY
dc.subject.keyword	AUTOMATION
dc.subject.keyword	SMART CAMPUS UIS
dc.title	Automatización del flujo CI/CD integrando herramientas de análisis de seguridad mediante pipelines devsecops para la plataforma Smart Campus UIS.
dc.title.english	Automation of the CI/CD flow by integrating security analysis tools through devsecops pipelines for the Smart Campus UIS platform.
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f
dc.type.hasversion	http://purl.org/coar/version/c_b1a7d7d4d402bcce
dc.type.local	Tesis/Trabajo de grado - Monografía - Pregrado
dspace.entity.type	Publication