Frameworks de Ingeniería y Arquitecturas de Referencia
Metodologías reutilizables, arquitecturas de referencia y frameworks de ingeniería diseñados para adopción amplia por organizaciones e industrias.
Todos los frameworks y arquitecturas de referencia son agnósticos respecto a la organización — diseñados para ser adoptados por múltiples equipos, empresas e industrias para elevar el nivel base de la ingeniería de software seguro. El ecosistema TechStream está estructurado en cuatro capas: frameworks de ingeniería públicos (Capa 1 — esta página), labs de aprendizaje práctico (Capa 2 — github.com/sotille/techstream-learn), publicaciones técnicas estructuradas — la TechStream Book Series (Capa 3), y plantillas de pipeline y herramientas de cumplimiento enterprise para clientes de consultoría (Capa 4).
DevSecOps Foundation Framework
La fundación principal. Cubre los principios DevSecOps, el ciclo de vida de 8 fases, el modelo SDLC seguro, roles y responsabilidades, y controles de seguridad en todo el pipeline. El punto de partida para cualquier programa DevSecOps.
Secure CI/CD Reference Architecture
Arquitectura de referencia para asegurar pipelines CI/CD. Incluye modelado de amenazas, integración SAST/DAST/SCA, gestión de secrets, IAM de pipeline, diseño CI/CD zero-trust y mapeo de cumplimiento (SOC2, PCI-DSS, ISO 27001).
Release Orchestration Framework
Gestión de releases de nivel enterprise. Cubre estrategia de promoción de entornos, flujos de aprobación, automatización de rollback, integración de gestión de cambios (ServiceNow/Jira), orquestación blue/green y canary, y gobernanza de releases.
Software Supply Chain Security Framework
Asegura toda la cadena de suministro de software. Cubre SBOM (CycloneDX/SPDX), firma de artefactos con Sigstore/Cosign, niveles del framework SLSA, seguridad de dependencias, gestión de riesgos de terceros y seguridad de registros.
TechStream DevSecOps Maturity Model
Modelo de evaluación propietario de TechStream con 5 niveles de madurez en 8 dominios. Incluye cuestionario de puntuación de 37 preguntas, metodología de análisis de brechas y hojas de ruta para avanzar entre niveles. Útil para auditorías y planificación de programas.
Compliance Automation Framework
Automatiza el cumplimiento de seguridad en CI/CD y cloud. Mapea controles SOC2, ISO 27001, NIST 800-53, CIS y PCI-DSS a Policy as Code (OPA/Rego, Kyverno), recopilación automatizada de evidencias y monitoreo continuo de cumplimiento.
Secure Pipeline Templates
Templates de pipelines seguros listos para usar en GitHub Actions, GitLab CI y Jenkins. Cada template incluye SAST, SCA, escaneo de contenedores, detección de secrets, firma de artefactos, DAST y gates de aprobación de despliegue.
DevSecOps Transformation Methodology
Metodología de transformación estilo consultoría. Enfoque en 4 fases (Evaluar → Diseñar → Implementar → Optimizar), matrices RACI, criterios de selección de toolchain, playbook de 90 días, modelo ROI y orientación de gestión del cambio organizacional.
Cloud Security & DevSecOps
Seguridad cloud integrada con DevSecOps para AWS, Azure y GCP. Cubre IAM, seguridad de red, seguridad IaC, hardening de Kubernetes, gestión de secrets, CSPM, integración de logging/SIEM y gobernanza multi-cloud.
TechStream Documentation Portal
El portal de documentación principal. Conecta los 9 frameworks con un mapa del ecosistema, secuencias de adopción por perfil organizacional, glosario de más de 50 términos e índice completo de documentación en todos los repositorios.