Carvajal Carvajal, José LuisRobles Castro, Federico Isaías2026-05-252026-05-252026SI.262https://repositorio.puce.edu.ec/handle/123456789/48911Este estudio cuantifica el impacto de integrar practicas DevSecOps en el ciclo de vida del software comparando experimentalmente dos versiones equivalentes de una aplicación web: DevOps y DevSecOps. Se incorporaron herramientas de seguridad automatizadas en los flujos CI/CD; en la versión DevOps se detectaron 50 alertas y mientras que en DevSecOps 9 (reduccion del 82%). El tiempo de ejecución de los flujos aumento en el backend de 00:21:44 a 02:57:00 y en el frontend de 00:15:06 a 01:49:29. La metodología controlo la infraestructura y configuración para garantizar reproducibilidad y se complemento con entrevistas a profesionales DevOps. Frente a estudios previos, este trabajo aporta evidencia empírica que cuantifica la reducción de vulnerabilidades y el impacto en tiempos de entrega, delimitando métricas y herramientas efectivas. Se concluye que la automatización y el enfoque shiftleft mejoran la robustez del software, aunque incrementan los tiempos de ejecución, ofreciendo criterios prácticos y científicos para adoptar DevSecOps en flujos CI/CD.enInformática - SeguridadesRedes (Computación) - Sistemas de seguridadArtículo académico