Tvorba a zabezpečení CI/CD pipeline v prostředí platební společnosti

Název práce: Tvorba a zabezpečení CI/CD pipeline v prostředí platební společnosti
Autor(ka) práce: Chitov, Stanislav
Typ práce: Diplomová práce
Vedoucí práce: Falada, Vladimír
Oponenti práce: Doležel, Michal
Jazyk práce: Česky
Abstrakt:
Tato práce se zabývá tvorbou zabezpečené CI/CD práce pro použití v prostředí firmy dodávající platební systémy. Hlavní cíl práce je analýza současného stavu CI/CD pipeline, která je ve firmě používána, a následný návrh a implementace jejího následovníka. Teoretická část práce je věnována popisu hnutí OWASP, které je z pohledu bezpečnostní stránky nesdílnou součástí této práce, včetně oblasti DevOps a moderních používaných principů s touto oblastí spojených – kontinuální integrace, kontinuální doručování, kontinuální nasazování a strategie nasazování aplikací. Praktická část práce je v úvodu zaměřena na popis současného stavu CI/CD pipeline čtyř produktových týmů, následnou analýzu nedostatků a vytvoření seznamu požadavků na novou CI/CD pipeline. Tato část se rovněž věnuje popisu principů a možností zabezpečení zde použitých technologických i infrastrukturních prvků. Velká část práce je posléze věnována tvorbě nové CI/CD pipeline – od jejího architektonického návrhu až po implementaci a následnou prezentaci pro zaujaté strany ve firmě. V závěru práce je validováno splnění požadavků na novou CI/CD pipeline a uvedeny budoucí možná zlepšení v případě dalšího vývoje. Přínosem této práce je CI/CD pipeline zabezpečená dle standardů stanovených hnutí OWASP, kterou je možné použít pro nasazování aplikací v oblasti nejen platebních služeb a platebních systémů.
Klíčová slova: Kontinuální integrace; pipeline; DevOps; Kubernetes; Kontinuální doručování
Název práce: Creation and securing of CI/CD pipeline in the environment of a payment company
Autor(ka) práce: Chitov, Stanislav
Typ práce: Diploma thesis
Vedoucí práce: Falada, Vladimír
Oponenti práce: Doležel, Michal
Jazyk práce: Česky
Abstrakt:
This work deals with the creation of a secure CI/CD pipeline for use in the environment of a company delivering payment systems. The main objective of the work is to analyse the current state of the CI/CD pipeline used in the company and subsequently propose and implement its successor. The theoretical part of the work is dedicated to describing the OWASP project, which is an integral part of this work from a security perspective, including the area of DevOps and modern principles associated with it - continuous integration, continuous delivery, continuous deployment, and application deployment strategies. The practical part of the work begins with the description of the current state of the CI/CD pipeline of four product teams, followed by an analysis of deficiencies and the creation of a list of requirements for the new CI/CD pipeline. This part also describes the principles and possibilities of securing the technological and infrastructure elements used here. A significant portion of the work is then devoted to the creation of the new CI/CD pipeline - from its architectural design to implementation and subsequent presentation to stakeholders within the company. In the conclusion of the work, the fulfilment of requirements for the new CI/CD pipeline is validated, and potential future improvements are suggested for further development. The contribution of this work is a CI/CD pipeline secured according to the standards set by the OWASP project, which can be used for deploying applications not only in the field of payment services and payment systems.
Klíčová slova: Continuous delivery; Continuous integration; pipeline; DevOps; Kubernetes

Informace o studiu

Studijní program / obor: Informační systémy a technologie/Vývoj informačních systémů
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce: 30. 10. 2022
Datum podání práce: 28. 6. 2023
Datum obhajoby: 13. 10. 2023
Identifikátor v systému InSIS: https://insis.vse.cz/zp/82553/podrobnosti

Soubory ke stažení

Hlavní práce
Neveřejný soubor
Stáhnout
Neveřejná příloha
Neveřejný soubor
Stáhnout
Neveřejná příloha
Neveřejný soubor
Stáhnout
Neveřejná příloha
Neveřejný soubor
Stáhnout
Oponentura
Neveřejný soubor
Stáhnout
Hodnocení vedoucího
Neveřejný soubor
Stáhnout
    Poslední aktualizace: