Tvorba a zabezpečení CI/CD pipeline v prostředí platební společnosti
| Název práce: | Tvorba a zabezpečení CI/CD pipeline v prostředí platební společnosti |
|---|---|
| Autor(ka) práce: | Chitov, Stanislav |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Falada, Vladimír |
| Oponenti práce: | Doležel, Michal |
| Jazyk práce: | Česky |
| Abstrakt: | Tato práce se zabývá tvorbou zabezpečené CI/CD práce pro použití v prostředí firmy dodávající platební systémy. Hlavní cíl práce je analýza současného stavu CI/CD pipeline, která je ve firmě používána, a následný návrh a implementace jejího následovníka. Teoretická část práce je věnována popisu hnutí OWASP, které je z pohledu bezpečnostní stránky nesdílnou součástí této práce, včetně oblasti DevOps a moderních používaných principů s touto oblastí spojených – kontinuální integrace, kontinuální doručování, kontinuální nasazování a strategie nasazování aplikací. Praktická část práce je v úvodu zaměřena na popis současného stavu CI/CD pipeline čtyř produktových týmů, následnou analýzu nedostatků a vytvoření seznamu požadavků na novou CI/CD pipeline. Tato část se rovněž věnuje popisu principů a možností zabezpečení zde použitých technologických i infrastrukturních prvků. Velká část práce je posléze věnována tvorbě nové CI/CD pipeline – od jejího architektonického návrhu až po implementaci a následnou prezentaci pro zaujaté strany ve firmě. V závěru práce je validováno splnění požadavků na novou CI/CD pipeline a uvedeny budoucí možná zlepšení v případě dalšího vývoje. Přínosem této práce je CI/CD pipeline zabezpečená dle standardů stanovených hnutí OWASP, kterou je možné použít pro nasazování aplikací v oblasti nejen platebních služeb a platebních systémů. |
| Klíčová slova: | Kontinuální integrace; pipeline; DevOps; Kubernetes; Kontinuální doručování |
| Název práce: | Creation and securing of CI/CD pipeline in the environment of a payment company |
|---|---|
| Autor(ka) práce: | Chitov, Stanislav |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Falada, Vladimír |
| Oponenti práce: | Doležel, Michal |
| Jazyk práce: | Česky |
| Abstrakt: | This work deals with the creation of a secure CI/CD pipeline for use in the environment of a company delivering payment systems. The main objective of the work is to analyse the current state of the CI/CD pipeline used in the company and subsequently propose and implement its successor. The theoretical part of the work is dedicated to describing the OWASP project, which is an integral part of this work from a security perspective, including the area of DevOps and modern principles associated with it - continuous integration, continuous delivery, continuous deployment, and application deployment strategies. The practical part of the work begins with the description of the current state of the CI/CD pipeline of four product teams, followed by an analysis of deficiencies and the creation of a list of requirements for the new CI/CD pipeline. This part also describes the principles and possibilities of securing the technological and infrastructure elements used here. A significant portion of the work is then devoted to the creation of the new CI/CD pipeline - from its architectural design to implementation and subsequent presentation to stakeholders within the company. In the conclusion of the work, the fulfilment of requirements for the new CI/CD pipeline is validated, and potential future improvements are suggested for further development. The contribution of this work is a CI/CD pipeline secured according to the standards set by the OWASP project, which can be used for deploying applications not only in the field of payment services and payment systems. |
| Klíčová slova: | Continuous delivery; Continuous integration; pipeline; DevOps; Kubernetes |
Informace o studiu
| Studijní program / obor: | Informační systémy a technologie/Vývoj informačních systémů |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 30. 10. 2022 |
|---|---|
| Datum podání práce: | 28. 6. 2023 |
| Datum obhajoby: | 13. 10. 2023 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/82553/podrobnosti |
Soubory ke stažení
Hlavní práce
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout
Neveřejná příloha
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout
Neveřejná příloha
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout
Neveřejná příloha
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout
Oponentura
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout
Hodnocení vedoucího
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout