Nota: Actualmente se encuentra en construcción.
En el siguiente repositorio se ira agregando documentacion referente a DevOps & DevSecOpsToda la información contenida en este documento, es una recopilación personal de sitios webs publicos y libros que fueron utilizados al momento de escribir mí TFE (Trabajo Final de Especializacion) que realice para adquirir el titulo de Especialista en Seguridad Informatica de la Universidad de Buenos Aires.
Mi nombre es Rubén Darío Aybar, soy un apasionado por la Seguridad Informatica y Ciberseguridad, Area en las que vengo trabajando e investigando desde hace 14 años para diferentes organizaciones publicas y privadas de Argentina.
A comienzo de este año 2020 cree la Comunidad Hack The Planet de Argentina, la cual es una comunidad hacker para compartir conocimiento y se generar networking entre sus miembros, a la organizacion tambien se fueron sumando Jorge Martin Vila y Diego Bruno con los que estamos llevando adelante la Comunidad.
Tambien participo en muchas comunidades a nivel Nacional como Internacional, de las cuales soy mas activo en DevSecOps Argentina, Hackear_Ar, 2600, Hamping, Sasoconf, Paranaconf, PampaSeg entre otras.
[1] W. O. C. Carlos Cabral, «Trilhas em Seguranca da Informacao: Caminhos e Ideias Para a Protecao de Dados (1st Edition),» Rio de Janeiro, BRASPORT, 2015.
[2] D. Cantone, «La biblia del programador. Implementacion Y Debugging,» Buenos Aires, MP Ediciones, 2006.
[3] G. Kim, J. Humble, P. Debois y J. & willis, The DevOps Handbook:: How to Create World-Class Agility, Reliability, and Security in Technology Organizations, Portland: IT Revolution, 2016.
[4] M. Soni, «DevOps Bootcamp,» Birmingham, Packt Publishing Ltd., 2017.
[5] D. Insights, «DeVSecOps and the cyber imperative. Elevating, embedding, and evolving your risk response,» Tech Trends 2019. Beyond the digital frontier, 2019.
[6] T. Hsu, Hands-On Security in DevOps, Birmingham: Packt Publishing Ltd, 2018.
[7] J. Verona, Practical DevOps, Birmingham: Packt Publishing Ltd., 2016.
[8] D. Gonzalez, Implementing Modern DevOps, Birmingham: Packt Publishing Ltd., 2017.
[1] O. S. Initiative, «Open Source Initiative,» 23 Julio 2007. [En línea]. Available: https://opensource.org/osd-annotated. [Último acceso: 12 Enero 2020].
[2] B. D. S. LATINOAMÉRICA, «Salesforce Blog,» 11 Diciembre 2017. [En línea]. Available: https://www.salesforce.com/mx/blog/2017/12/Que-es-la-transformacion-digital.html. [Último acceso: 12 Enero 2020].
[3] L. Redondo, «MTP Blog,» 15 Febrero 2018. [En línea]. Available: https://www.mtp.es/paso-para-cumplir-con-la-gdpr-desarrolla-software-seguro/. [Último acceso: 13 Enero 2020].
[4] «ecured.cu,» [En línea]. Available: https://www.ecured.cu/Ciclo_de_vida_del_software. [Último acceso: 21 Enero 2020].
[5] «Fases del Ciclo de Vida del Desarrollo de Software,» [En línea]. Available: https://addontraining.com/wp-content/uploads/2016/10/sdlc.png. [Último acceso: 12 Enero 2020].
[6] F. B. Galiano, «FCO. JAVIER GARCÍA CASTELLANO DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN E INTELIGENCIA ARTIFICIAL,» [En línea]. Available: http://flanagan.ugr.es/docencia/2005-2006/2/apuntes/ciclovida.pdf. [Último acceso: 12 Enero 2020].
[7] «Evoluciòn de las Metodologìas de Desarrollo,» [En línea]. Available: https://www.timetoast.com/timelines/evolucion-de-las-metodologias-de-construccion-de-software. [Último acceso: 12 Enero 2020].
[8] «Costo de Reparar Error por Etapa,» [En línea]. Available: https://www.sallychan.gallery/ssdlc-seeking-roi-2015/2vwvqws7k8759lcp0hasuus2c4pgz5. [Último acceso: 13 Enero 2020].
[9] T. Janca, «dev.to,» 9 Abril 2019. [En línea]. Available: https://dev.to/azure/pushing-left-like-a-boss-part-1-4d9i. [Último acceso: 19 Enero 2020].
[10] «Logo de la Agile 2008 Conference,» [En línea]. Available: https://leadinganswers.typepad.com/photos/uncategorized/2008/01/20/agile2008.jpg. [Último acceso: 13 Enero 2020].
[11] A. É. Villamarín, «Universitat Oberta de Catalunya,» Junio 2019. [En línea]. Available: http://openaccess.uoc.edu/webapps/o2/bitstream/10609/97626/6/aelezTFG0619memoria.pdf. [Último acceso: 17 Enero 2020].
[12] R. Hens, «El Blog de Roberto Hens,» 12 Septiembre 2019. [En línea]. Available: http://www.robertohens.com/2019/09/devops-aclarando-el-concepto.html. [Último acceso: 17 Enero 2020].
[13] «Afiche de la Conferencia Velocity 09,» [En línea]. Available: http://assets.en.oreilly.com/1/event/29/velocity2009_336x280.gif. [Último acceso: 15 Enero 2020].
[14] «Logo del Primer DevOpsDays 2009,» [En línea]. Available: https://devopsdays.org/blog/2009/11/11/devopsdays-2009-belgium-a-great-success/. [Último acceso: 15 Enero 2020].
[15] J. Garzas, «JAVIERGARZAS.COM,» 8 Junio 2016. [En línea]. Available: https://www.javiergarzas.com/2016/06/la-historia-del-proyecto-phoenix-devops-agilidad-salvar-proyecto-fracaso.html. [Último acceso: 19 Enero 2020].
[16] «Linea de Tiempo DevOps,» [En línea]. Available: https://danielvillahermosa.files.wordpress.com/2019/11/devops_timeline.jpg?w=656. [Último acceso: 17 Enero 2020].
[17] «development -desarrolo- y operations -operaciones,» [En línea]. Available: https://gotodigital.es/devops-metodologia/. [Último acceso: 19 Enero 2020].
[18] «DevOps Comunicaciòn en tiempo real,» [En línea]. Available: https://www.autentia.com/2018/08/17/entendiendo-devops-en-5-minutos/. [Último acceso: 19 Enero 2020].
[19] RedHat, «Blog RedHat,» [En línea]. Available: https://www.redhat.com/es/topics/devops/what-is-ci-cd. [Último acceso: 19 Enero 2020].
[20] «Modelo Tradicional vs Modelo DevOps,» [En línea]. Available: https://go.insitech.com.mx/hs-fs/hubfs/blog/banner/Comparison.png?width=543&name=Comparison.png. [Último acceso: 19 Enero 2020].
[21] «Integración Continua - Despliegues Continuos - Implementaciones Continuos,» [En línea]. Available: https://www.redhat.com/es/topics/devops/what-is-ci-cd. [Último acceso: 19 Enero 2020].
[22] «Pipeline,» [En línea]. Available: https://testautomationresources.com/ci-cd/ci-cd-pipeline/. [Último acceso: 19 Enero 2020].
[23] W. Ashford, «ComputerWeekly.com,» 20 Marzo 2018. [En línea]. Available: https://www.computerweekly.com/news/252437170/Firms-need-to-move-from-DevOps-to-DevSecOps-says-expert. [Último acceso: 21 Enero 2020].
[24] «Cuadernos de Seguridad,» [En línea]. Available: https://cuadernosdeseguridad.com/2019/01/cuida-la-seguridad-desde-el-diseno-con-el-modelado-de-amenazas/. [Último acceso: 22 Enero 2020].
[25] «Modelado de Amenazas en el SDLC,» [En línea]. Available: https://es.slideshare.net/borismurillo/threat-modeling-24711655. [Último acceso: 22 Enero 2020].
[26] G. E. B. Olivares, «MODELADO DE AMENAZAS, UNA TÉCNICA DE ANÁLISIS Y GESTIÓN DE RIESGO ASOCIADO A SOFTWARE Y APLICACIONES.,» [En línea]. Available: http://polux.unipiloto.edu.co:8080/00004067.pdf. [Último acceso: 21 Enero 2020].
[27] J. Encinar, «Boomernix,» 3 Diciembre 2018. [En línea]. Available: https://www.boomernix.com/2018/03/ciclo-de-vida-de-desarrollo-se-software.html. [Último acceso: 21 Enero 2020].
[28] Garner, «Garner Glossary,» [En línea]. Available: https://www.gartner.com/en/information-technology/glossary/static-application-security-testing-sast. [Último acceso: 22 Enero 2020].
[29] Garner, «Garner Glossary,» [En línea]. Available: https://www.gartner.com/en/information-technology/glossary/dynamic-application-security-testing-dast. [Último acceso: 22 Enero 2020].
[30] Firma-e, «Firma-e Consultoria & Desarrollo TI,» 11 Marzo 2013. [En línea]. Available: https://www.firma-e.com/blog/que-es-un-test-de-intrusion-1a-parte/. [Último acceso: 22 Enero 2020].
[31] A. Kah, «www.question-defense.com,» 7 Octubre 2019. [En línea]. Available: https://www.question-defense.com/2019/10/07/what-are-the-owasp-top-10-vulnerabilities. [Último acceso: 22 Enero 2020].
[32] L. Rendek, «linuxconfig.org,» 10 Junio 2017. [En línea]. Available: https://linuxconfig.org/how-to-install-jenkins-on-debian-9-stretch-linux. [Último acceso: 22 Enero 2020].
[33] «Imagina Formación,» [En línea]. Available: https://www.imaginaformacion.com/tutorial/como-instalar-sonarqube-en-linux/. [Último acceso: 23 Enero 2020].
[34] SonarQube, «SonarQube Docs 8.1,» [En línea]. Available: https://docs.sonarqube.org/latest/setup/get-started-2-minutes/. [Último acceso: 23 Enero 2020].
[35] O. Nguyen, «Test Automation Resources,» 28 Agosto 2019. [En línea]. Available: https://testautomationresources.com/ci-cd/ci-cd-pipeline/. [Último acceso: 19 Enero 2020].