Integración de DevSecOps en el ciclo de vida del software estrategias automatizadas de seguridad desde el diseño
No Thumbnail Available
Date
2026
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - ESMERALDAS
Abstract
Este estudio cuantifica el impacto de integrar practicas DevSecOps en el ciclo de vida del software comparando experimentalmente dos versiones equivalentes de una aplicación web: DevOps y DevSecOps. Se incorporaron herramientas de seguridad automatizadas en los flujos CI/CD; en la versión DevOps se detectaron 50 alertas y mientras que en DevSecOps 9 (reduccion del 82%). El tiempo de ejecución de los flujos aumento en el backend de 00:21:44 a 02:57:00 y en el frontend de 00:15:06 a 01:49:29. La metodología controlo la infraestructura y configuración para garantizar reproducibilidad y se complemento con entrevistas a profesionales DevOps. Frente a estudios previos, este trabajo aporta evidencia empírica que cuantifica la reducción de vulnerabilidades y el impacto en tiempos de entrega, delimitando métricas y herramientas efectivas. Se concluye que la automatización y el enfoque shiftleft mejoran la robustez del software, aunque incrementan los tiempos de ejecución, ofreciendo criterios prácticos y científicos para adoptar DevSecOps en flujos CI/CD.
Description
Keywords
Informática - Seguridades, Redes (Computación) - Sistemas de seguridad