Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

In the continuously evolving field of software development, the adoption of DevOps methodologies has significantly shaped practices and tools, particularly through the implementation of Infrastructure-as-Code (IaC). This thesis explores the enhancement and extensibility of the DevSecOps Modelling Language (DOML) within the PIACERE framework, a European initiative designed to streamline the adoption and functionality of IaC. PIACERE aims to foster the seamless integration of security, quality, and reliability into cloud infrastructure management, fulfilling specifically the needs of DevSecOps teams. Central to this study is the development and refinement of DOML to support non-expert users in efficiently building and managing cloud infrastructure, aiming to achieve both completeness and ease of use. This thesis details the extension mechanisms introduced to DOML, namely DOML-E, facilitating the incorporation of new elements tailored to various cloud services and IaC tools without requiring changes to the existing codebase. These extensions enhance DOML’s usability and accessibility, potentially broadening its adoption across diverse DevOps environments. Key contributions of this research include the development and validation of some DOML versions, the adaptation of the Eclipse Edapt framework for metamodel and models co-evolution, and the creation of an Xtext-based ad hoc syntax generator. These innovations enable DOML to support automated migrations and updates of models, ensuring that they align with evolving cloud technologies and organizational needs. The thesis rigorously tests these developments through case studies and real-world applications within the PIACERE framework, demonstrating the practicality and impact of the enhanced DOML. This work not only contributes to the theoretical foundations of Model-Driven Engineering and DevSecOps practices but also provides a comprehensive toolset for improving the efficiency and security of cloud-based systems. The research concludes with an assessment of the upgraded DOML’s performance, a discussion on the implications for future cloud infrastructure development, and suggestions for further enhancements to sustain its relevance in the rapidly evolving landscape of cloud computing and DevOps.

Nell’ambito dello sviluppo software, in continua evoluzione, l'adozione delle metodologie DevOps ha significativamente plasmato pratiche e strumenti, in particolare attraverso l'implementazione del codice infrastrutturale (IaC). Questa tesi esplora il miglioramento e l'estensibilità del linguaggio di modellazione DOML (DevSecOps Modelling Language) all'interno del framework PIACERE, un'iniziativa europea progettata per diffondere l'adozione e ottimizzare la funzionalità del codice infrastrutturale. PIACERE mira a promuovere l'integrazione senza soluzione di continuità della sicurezza, qualità ed affidabilità nella gestione di infrastrutture cloud, puntando a soddisfare le esigenze dei team DevSecOps. Un ruolo centrale in questa ricerca è assunto dallo sviluppo e perfezionamento di DOML per supportare utenti non esperti nel provisioning e nella gestione efficiente delle infrastrutture cloud, con l’obiettivo di ottenere un linguaggio completo ed intuitivo da utilizzare. Questa tesi descrive i meccanismi di estensione introdotti in DOML, ovvero DOML-E, che facilitano l'incorporazione di nuovi elementi adattati a vari servizi cloud e strumenti IaC senza richiedere modifiche al codice esistente. Queste estensioni migliorano l'usabilità e l'accessibilità di DOML, potenzialmente ampliandone l'adozione in diversi ambiti DevOps. I contributi chiave di questa ricerca includono lo sviluppo e la validazione di alcune versioni di DOML, l'adattamento del framework Eclipse Edapt per la co-evoluzione del metamodello e dei modelli esistenti, e la creazione di un generatore di sintassi ad hoc basato su Xtext. Queste innovazioni consentono a DOML di supportare migrazioni ed aggiornamenti automatizzati dei modelli, garantendo che si allineino con le tecnologie cloud in evoluzione e le esigenze organizzative. La tesi testa rigorosamente questi sviluppi attraverso casi di studio ed applicazioni nel mondo reale all'interno del framework PIACERE, dimostrando la praticità e l'impatto della nuova versione di DOML. Questo lavoro non solo contribuisce alle basi teoriche dell'ingegneria basata su modelli (MDE) e delle pratiche DevSecOps, ma fornisce anche un insieme di strumenti completo per migliorare l'efficienza e la sicurezza dei sistemi basati su cloud. La ricerca si conclude con una valutazione delle prestazioni del DOML aggiornato, una discussione sulle implicazioni per lo sviluppo futuro delle infrastrutture cloud e suggerimenti per ulteriori miglioramenti per supportare la sua rilevanza nel panorama in rapida evoluzione del cloud computing e delle metodologie DevOps.

Exploring extensibility of DevSecOps Modelling Language (DOML)

Canzoneri, Sergio
2023/2024

Abstract

In the continuously evolving field of software development, the adoption of DevOps methodologies has significantly shaped practices and tools, particularly through the implementation of Infrastructure-as-Code (IaC). This thesis explores the enhancement and extensibility of the DevSecOps Modelling Language (DOML) within the PIACERE framework, a European initiative designed to streamline the adoption and functionality of IaC. PIACERE aims to foster the seamless integration of security, quality, and reliability into cloud infrastructure management, fulfilling specifically the needs of DevSecOps teams. Central to this study is the development and refinement of DOML to support non-expert users in efficiently building and managing cloud infrastructure, aiming to achieve both completeness and ease of use. This thesis details the extension mechanisms introduced to DOML, namely DOML-E, facilitating the incorporation of new elements tailored to various cloud services and IaC tools without requiring changes to the existing codebase. These extensions enhance DOML’s usability and accessibility, potentially broadening its adoption across diverse DevOps environments. Key contributions of this research include the development and validation of some DOML versions, the adaptation of the Eclipse Edapt framework for metamodel and models co-evolution, and the creation of an Xtext-based ad hoc syntax generator. These innovations enable DOML to support automated migrations and updates of models, ensuring that they align with evolving cloud technologies and organizational needs. The thesis rigorously tests these developments through case studies and real-world applications within the PIACERE framework, demonstrating the practicality and impact of the enhanced DOML. This work not only contributes to the theoretical foundations of Model-Driven Engineering and DevSecOps practices but also provides a comprehensive toolset for improving the efficiency and security of cloud-based systems. The research concludes with an assessment of the upgraded DOML’s performance, a discussion on the implications for future cloud infrastructure development, and suggestions for further enhancements to sustain its relevance in the rapidly evolving landscape of cloud computing and DevOps.
ING - Scuola di Ingegneria Industriale e dell'Informazione
16-lug-2024
2023/2024
Nell’ambito dello sviluppo software, in continua evoluzione, l'adozione delle metodologie DevOps ha significativamente plasmato pratiche e strumenti, in particolare attraverso l'implementazione del codice infrastrutturale (IaC). Questa tesi esplora il miglioramento e l'estensibilità del linguaggio di modellazione DOML (DevSecOps Modelling Language) all'interno del framework PIACERE, un'iniziativa europea progettata per diffondere l'adozione e ottimizzare la funzionalità del codice infrastrutturale. PIACERE mira a promuovere l'integrazione senza soluzione di continuità della sicurezza, qualità ed affidabilità nella gestione di infrastrutture cloud, puntando a soddisfare le esigenze dei team DevSecOps. Un ruolo centrale in questa ricerca è assunto dallo sviluppo e perfezionamento di DOML per supportare utenti non esperti nel provisioning e nella gestione efficiente delle infrastrutture cloud, con l’obiettivo di ottenere un linguaggio completo ed intuitivo da utilizzare. Questa tesi descrive i meccanismi di estensione introdotti in DOML, ovvero DOML-E, che facilitano l'incorporazione di nuovi elementi adattati a vari servizi cloud e strumenti IaC senza richiedere modifiche al codice esistente. Queste estensioni migliorano l'usabilità e l'accessibilità di DOML, potenzialmente ampliandone l'adozione in diversi ambiti DevOps. I contributi chiave di questa ricerca includono lo sviluppo e la validazione di alcune versioni di DOML, l'adattamento del framework Eclipse Edapt per la co-evoluzione del metamodello e dei modelli esistenti, e la creazione di un generatore di sintassi ad hoc basato su Xtext. Queste innovazioni consentono a DOML di supportare migrazioni ed aggiornamenti automatizzati dei modelli, garantendo che si allineino con le tecnologie cloud in evoluzione e le esigenze organizzative. La tesi testa rigorosamente questi sviluppi attraverso casi di studio ed applicazioni nel mondo reale all'interno del framework PIACERE, dimostrando la praticità e l'impatto della nuova versione di DOML. Questo lavoro non solo contribuisce alle basi teoriche dell'ingegneria basata su modelli (MDE) e delle pratiche DevSecOps, ma fornisce anche un insieme di strumenti completo per migliorare l'efficienza e la sicurezza dei sistemi basati su cloud. La ricerca si conclude con una valutazione delle prestazioni del DOML aggiornato, una discussione sulle implicazioni per lo sviluppo futuro delle infrastrutture cloud e suggerimenti per ulteriori miglioramenti per supportare la sua rilevanza nel panorama in rapida evoluzione del cloud computing e delle metodologie DevOps.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2024_07_Canzoneri.pdf

accessibile in internet per tutti

Descrizione: Tesi con controrelatore
Dimensione 4.37 MB
Formato Adobe PDF
Visualizza/Apri
4.37 MB Adobe PDF Visualizza/Apri
2024_07_Canzoneri_Executive_Summary.pdf

accessibile in internet per tutti

Descrizione: Executive Summary
Dimensione 914.32 kB
Formato Adobe PDF
Visualizza/Apri
914.32 kB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/223937