
Luca Antoniotti
Pipeline DevSecOps.
Rel. Riccardo Sisto. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2021
|
PDF (Tesi_di_laurea)
- Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives. Download (4MB) | Preview |
Abstract: |
Le pipeline DevSecOps permettono di automatizzare e migliorare i controlli di sicurezza durante il processo di build e deploy, rilevando il prima possibile le vulnerabilità. Inoltre, alcuni repository manager, si stanno evolvendo diventando dei veri e propri DevOps lifecycle tools, permettendo al team di sviluppo di avere una singola interfaccia di management per i loro bisogni DevOps. L’obbiettivo della tesi è quello di progettare e implementare un ambiente DevSecOps che sia in grado di fare build, check e deploy di applicazioni web basate su Kubernetes. GitLab sarà usato sia come gestore del repository sia come CI/CD orchestrator; i controlli di sicurezza saranno eseguiti da HCL AppScan Source for Automation e altri specifici tools per le applicazioni basate su Kubernetes (kube-hunter, KubeSec, kubeaudit, kube-bench). Gitlab conterrà un’applicazione vulnerabile in modo da simulare lo scenario in cui il team DevOps dovrà prendersi carico delle azioni riparative. |
---|---|
Relators: | Riccardo Sisto |
Academic year: | 2021/22 |
Publication type: | Electronic |
Number of Pages: | 70 |
Subjects: | |
Corso di laurea: | Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering) |
Classe di laurea: | New organization > Master science > LM-32 - COMPUTER SYSTEMS ENGINEERING |
Aziende collaboratrici: | Blue Reply Srl |
URI: | http://webthesis.biblio.polito.it/id/eprint/20537 |
![]() |
Modify record (reserved for operators) |