Protección de imágenes Docker mediante análisis de vulnerabilidades y estrategias de hardening

Simple item page
dc.contributor.advisorTFEArnedo Gil, Israel
dc.contributor.affiliationEscuela Técnica Superior de Ingeniería Industrial, Informática y de Telecomunicaciónes_ES
dc.contributor.affiliationIndustria, Informatika eta Telekomunikazio Ingeniaritzako Goi Mailako Eskola Teknikoaeu
dc.contributor.authorNavarro Burgos, Daniel
dc.date.accessioned2025-10-13T13:31:07Z
dc.date.issued2025
dc.date.updated2025-10-09T14:29:46Z
dc.description.abstractEl presente estudio se centra en la seguridad del entorno Docker y la detección de aquellas vulnerabilidades que puedan afectar a nivel estático, es decir, las vulnerabilidades que puedan afectar la imagen Docker sin la necesidad de ejecutarla. Para ello, se ha llevado a cabo un análisis comparativo muy extenso entre las diferentes herramientas disponibles en el mercado encargadas de detectar dichas vulnerabilidades. Tras numerosas pruebas con las distintas herramientas y en diferentes entornos se seleccionó la de mejor desempeño. Finalmente, se desarrollaron varios scripts que junto con la herramienta, se integraron en los pipelines de GitLab de la empresa para mejorar la seguridad en los procesos de producción y despliegues de sus productos.es_ES
dc.description.abstractThis study focuses on the security of the Docker environment and the detection of vulnerabilities that may affect the static level, that is, those that could affect the Docker image without having to execute it. To this end, a very extensive comparative analysis was conducted between the different tools available on the market that detect these vulnerabilities. After numerous tests with the different tools and in different environments, the one with the best performance was selected. Finally, several scripts were developed and, together with the tool, integrated into the company's GitLab pipelines to improve security in its production and product deployment processes.en
dc.description.degreeGraduado o Graduada en Ingeniería en Tecnologías Industriales por la Universidad Pública de Navarraes_ES
dc.description.degreeIndustria Teknologietako Ingeniaritzan Graduatua Nafarroako Unibertsitate Publikoaneu
dc.embargo.lift2030-07-01
dc.embargo.terms2030-07-01
dc.format.mimetypeapplication/pdf
dc.identifier.urihttps://academica-e.unavarra.es/handle/2454/55301
dc.language.isospa
dc.rights.accessRightsinfo:eu-repo/semantics/embargoedAccess
dc.subjectDockeres_ES
dc.subjectImágen Dockeres_ES
dc.subjectContenedor Dockeres_ES
dc.subjectVulnerabilidadeses_ES
dc.subjectAnálisis estáticoes_ES
dc.subjectHerramientas de análisis de vulnerabilidadeses_ES
dc.subjectCVEes_ES
dc.subjectEPSSes_ES
dc.subjectGitLabes_ES
dc.subjectPipelines de desarrolloes_ES
dc.subjectJobses_ES
dc.subjectCiberseguridades_ES
dc.subjectDockeren
dc.subjectDocker imageen
dc.subjectDocker containeren
dc.subjectVulnerabilitiesen
dc.subjectStatic analysisen
dc.subjectVulnerability analysis tools,en
dc.subjectCVEen
dc.subjectEPSSen
dc.subjectGitLaben
dc.subjectDevelopment pipelinesen
dc.subjectJobsen
dc.subjectCybersecurityen
dc.titleProtección de imágenes Docker mediante análisis de vulnerabilidades y estrategias de hardeninges_ES
dc.typeinfo:eu-repo/semantics/bachelorThesis
dspace.entity.typePublication
relation.isAdvisorTFEOfPublicationcf04fc56-96b9-442d-9db1-a935ebea6736
relation.isAdvisorTFEOfPublication.latestForDiscoverycf04fc56-96b9-442d-9db1-a935ebea6736

Files

Original bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
Memoria-TFE -DanielNavarroBurgos.pdf
Size:
10.13 MB
Format:
Adobe Portable Document Format
Download
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed to upon submission
Description:
Download

Collections

Trabajos Fin de Grado ETSIIT - TIIGMET Gradu Amaierako Lanak
Trabajos Fin de Grado - Gradu Amaierako Lanak