Integrating security scans into CI/CD pipelines
| dc.contributor.advisor | Patsakis, Constantinos | |
| dc.contributor.advisor | Πατσάκης, Κωνσταντίνος | |
| dc.contributor.author | Trifyllis, George | |
| dc.contributor.author | Τριφύλλης, Γεώργιος | |
| dc.date.accessioned | 2024-08-27T08:17:58Z | |
| dc.date.available | 2024-08-27T08:17:58Z | |
| dc.date.issued | 2024-07 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/16678 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/4100 | |
| dc.description.abstract | Κατά τις τελευταίες δεκαετίες, η τεχνολογία έχει σημειώσει ραγδαία πρόοδο, κάνοντας την διαθέσιμη σε πολίτες σε μία κλίμακα που παλαιότερα ήταν αδιανόητη. Σήμερα σχεδόν κάθε ενήλικος διαθέτει τουλάχιστον μια έξυπνη συσκευή. Αυτές οι συσκευές φιλοξενούν εφαρμογές που περιέχουν ένα ευρύ φάσμα προσωπικών δεδομένων, από φωτογραφίες έως πληροφορίες για τραπεζικούς λογαριασμούς. Ισχυρά μέτρα ασφαλείας για αυτές τις εφαρμογές είναι απαραίτητα για την προστασία ευαίσθητων πληροφοριών από πιθανές απειλές. Οι εταιρείες στο παρελθόν έδειξαν δυσκολία, και ορισμένες το κάνουν ακόμα, με την ισορροπία ποιότητας και ταχύτητας κατά την προσπάθεια παράδοσης μια εφαρμογής. Εδώ συμβάλει η Συνεχής Ενσωμάτωση και Συνεχής Παράδοση/Ανάπτυξη (CI/CD) που αποσκοπεί στην βελτιστοποίηση και την επιτάχυνση του κύκλου ζωής ανάπτυξης λογισμικού (SDLC), η δυνατότητα να δημιουργούνται αξιόπιστες, ασφαλείς και διατηρήσιμες εφαρμογές χωρίς να θυσιάζεται η ταχύτητα παράδοσης προς την αγορά. Ο σκοπός αυτής της πτυχιακής είναι να παρουσιάσει βήματα για ένα ολοκληρωμένο σύστημα μαζί με δύο CI/CD διεργασίες, μία που επικεντρώνεται στην Στατική Δοκιμή Ασφαλείας Εφαρμογών (SAST) και μια στην Δυναμική Δοκιμή Ασφαλείας Εφαρμογών (DAST). Μια μή ασφαλή εφαρμογή θα χρησιμοποιηθεί ώστε να παρουσιαστούν τα αποτελέσματα αυτών των δύο διεργασιών. Η ασφάλεια πρέπει να είναι η πιο σημαντική πτυχή του κύκλου ζωής ανάπτυξης λογισμικού, επειδή μπορεί να καθορίσει τα διαθέσιμα εργαλεία στους προγραμματιστές και τη δομή της εφαρμογής. Γι' αυτό η ασφάλεια πρέπει να ενσωματωθεί στις διεργασίες που ακολουθεί το CI/CD. | el |
| dc.format.extent | 93 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by/3.0/gr/ | * |
| dc.title | Integrating security scans into CI/CD pipelines | el |
| dc.title.alternative | Ενσωμάτωση ελέγχων ασφαλείας σε συστήματα συνεχής ενσωμάτωσης και εκτέλεσης με μέσα πληροφορίας | el |
| dc.type | Bachelor Dissertation | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | Over the last few decades, technology has advanced rapidly, becoming accessible to individuals on a scale previously unimaginable. Today almost every adult possesses at least one smart device. These devices host applications containing a wide range of personal data, from photos to e-banking information. Ensuring the security of these data involves protecting the medium through which they are transferred—namely, the applications themselves. Robust security measures for these applications are essential to safeguard sensitive information from potential threats. Companies have struggled in the past , and some still do, with the balance of quality and speed when trying to deliver. That's where Continuous Integration and Continuous Delivery/Deployment (CI/CD) aims to streamline and accelerate the software development lifecycle (SDLC), the ability to build reliable, secure and maintainable applications without sacrificing the delivery speed to market. The goal of this thesis is to provide steps for a complete environment along with two CI/CD pipelines, one that emphasizes on Static Application Security Testing (SAST) and one on Dynamic Application Security Testing (DAST). An insecure application will be used in order to show results of those pipelines. Security should be the most crucial aspect of the development cycle of an application because it can define the available tools to the developers and the structure of the application. That's why security must be integrated into the CI/CD pipelines. | el |
| dc.subject.keyword | Συνεχής Ενσωμάτωση και Συνεχής Παράδοση/Ανάπτυξη | el |
| dc.subject.keyword | Continuous integration | el |
| dc.subject.keyword | Continuous delivery / deployment | el |
| dc.subject.keyword | Software development lifecycle | el |
| dc.subject.keyword | Static application security testing | el |
| dc.subject.keyword | Dynamic application security testing | el |
| dc.subject.keyword | Συνεχής ενσωμάτωση | el |
| dc.subject.keyword | Συνεχής παράδοση / ανάπτυξη | el |
| dc.subject.keyword | Κύκλος ζωής ανάπτυξης λογισμικού | el |
| dc.subject.keyword | Στατική δοκιμή ασφαλείας εφαρμογών | el |
| dc.subject.keyword | Δυναμική δοκιμή ασφαλείας εφαρμογών | el |
| dc.date.defense | 2024-07 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού 3.0 Ελλάδα
Αναφορά Δημιουργού 3.0 Ελλάδα