Contactanos

DevSecOps CI/CD Pipeline

Automatización de Seguridad Integrada en el Ciclo de Vida del Software

CLIENTE

Proyecto Freelance

Fecha

2026

Rol

Arquitectura CI/CD & Seguridad Integrada

El Desafío

Implementar un pipeline CI/CD completo donde la seguridad no fuera una fase posterior, sino un control automatizado en cada etapa del ciclo de vida del software.
El objetivo era integrar:
  • Análisis estático
  • Escaneo de dependencias
  • Pruebas dinámicas
  • Despliegue automatizado
Todo dentro de una infraestructura reproducible en contenedores.

La Solución

Se diseñó un entorno DevSecOps completamente containerizado utilizando Docker y Docker Compose, desplegado sobre una máquina virtual en la nube (Azure).
El pipeline automatiza:
  1. Instalación y pruebas básicas
  2. Construcción de imagen Docker
  3. Análisis SAST con SonarQube
  4. Escaneo SCA con Trivy
  5. Pruebas DAST con OWASP ZAP
  6. Despliegue en entorno de testing
Cada etapa puede bloquear el despliegue si detecta vulnerabilidades críticas.

Stack Tecnológico

Docker
Docker Compose
GitLab CE
GitLab Runner
SonarQube (SAST)
Trivy (SCA)
OWASP ZAP (DAST)
Node.js
  • Integración completa de controles SAST, SCA y DAST en un solo pipeline
  • Entorno reproducible mediante contenedores
  • Automatización total del ciclo build-test-scan-deploy
  • Pipeline capaz de bloquear despliegues inseguros automáticamente

Resultados del Proyecto

-60%

Tiempo de despliegue

100%

Cobertura de escaneo (SAST/SCA/DAST)

Security Gate

Bloqueo de releases inseguras