Validación de la integridad del software en la integración contínua iterativa mediante el uso del módulo de plataforma de confianza (TPM)

Abstract

El desarrollo del sfotware ha pasado de ser rígido y poco flexible, a ser ágil en constante cambio con la aparición de entornos de integración y despliegue contínuo, con herramientas como Jenkins. sin embargo, los desarrolladores suelen confiar en dichos entornos debido a la gran cantidad de comodidades que ofrecen, centrando su atención respecto a la seguridad únicamente en la autenticación, sin tener en cuenta otras características de seguridad como la integridad de los datos, que para nuestro caso concreto se corresponde con el código fuente. Es importante que el código fuente de un proyecto software no sea modificado de forma maliciosa, y en la actuallidad, no existe ningún método que permita comprobar que la integridad del proyecto noha sido violada. para la implementación de este método se ha decidido utilizar un elemento seguro, en concreto el conocido como Módulo de Plataforma de Confianza (Trusted Platform Module, o TPM en inglés). Este elemento consiste en un chip hardware que proporciona funcionalidades criptográficas, seguras e inmutables, que cada vez se encuentran con más frecuencia disponibles en la gran mayoría de computadores domésticos desde 2003.