Pipeline DevSecOps

Le pipeline DevSecOps permettono di automatizzare e migliorare i controlli di sicurezza durante il processo di build e deploy, rilevando il prima possibile le vulnerabilità. Inoltre, alcuni repository manager, si stanno evolvendo diventando dei veri e propri DevOps lifecycle tools, permettendo al team di sviluppo di avere una singola interfaccia di management per i loro bisogni DevOps. L’obbiettivo della tesi è quello di progettare e implementare un ambiente DevSecOps che sia in grado di fare build, check e deploy di applicazioni web basate su Kubernetes. GitLab sarà usato sia come gestore del repository sia come CI/CD orchestrator; i controlli di sicurezza saranno eseguiti da HCL AppScan Source for Automation e altri specifici tools per le applicazioni basate su Kubernetes (kube-hunter, KubeSec, kubeaudit, kube-bench). Gitlab conterrà un’applicazione vulnerabile in modo da simulare lo scenario in cui il team DevOps dovrà prendersi carico delle azioni riparative.