polito.it
Politecnico di Torino (logo)

Pipeline DevSecOps

Luca Antoniotti

Pipeline DevSecOps.

Rel. Riccardo Sisto. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2021

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (4MB) | Preview
Abstract:

Le pipeline DevSecOps permettono di automatizzare e migliorare i controlli di sicurezza durante il processo di build e deploy, rilevando il prima possibile le vulnerabilità. Inoltre, alcuni repository manager, si stanno evolvendo diventando dei veri e propri DevOps lifecycle tools, permettendo al team di sviluppo di avere una singola interfaccia di management per i loro bisogni DevOps. L’obbiettivo della tesi è quello di progettare e implementare un ambiente DevSecOps che sia in grado di fare build, check e deploy di applicazioni web basate su Kubernetes. GitLab sarà usato sia come gestore del repository sia come CI/CD orchestrator; i controlli di sicurezza saranno eseguiti da HCL AppScan Source for Automation e altri specifici tools per le applicazioni basate su Kubernetes (kube-hunter, KubeSec, kubeaudit, kube-bench). Gitlab conterrà un’applicazione vulnerabile in modo da simulare lo scenario in cui il team DevOps dovrà prendersi carico delle azioni riparative.

Relatori: Riccardo Sisto
Anno accademico: 2021/22
Tipo di pubblicazione: Elettronica
Numero di pagine: 70
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: Blue Reply Srl
URI: http://webthesis.biblio.polito.it/id/eprint/20537
Modifica (riservato agli operatori) Modifica (riservato agli operatori)