Solo el 50% de los flujos de trabajo incluyen pruebas de seguridad

  • Gestión de apps

Un nuevo informe destaca las oportunidades y desafíos de DevSecOps; un paradigma emergente en el que los equipos de DevOps incorporan seguridad de aplicaciones en sus flujos de trabajo de integración continua y entrega continua (CI/CD).

El estudio encontró que solo el 50% de los flujos de trabajo de CI/CD incluyen elementos de prueba de seguridad de la aplicación a pesar de que los encuestados citan la conciencia de la importancia y las ventajas de hacerlo.

Los equipos de DevOps de hoy están trabajando con infraestructuras a gran escala, lanzando software más rápido y haciéndolo con importantes cambios de código en cada versión.

Escalar la prueba de seguridad de la aplicación

Además, el 63% de los encuestados dice que espera implementar software al menos cuatro veces más rápido en un modelo DevOps. Sin una estrategia clara e informada, esto puede hacer que establecer y escalar las pruebas de seguridad de la aplicación dentro de estos procesos sea complejo y difícil.

Aunque las organizaciones mencionaron la falta de automatización y consistencia, velocidad reducida y el ruido de falsos positivos como los principales desafíos de DevSecOps, la encuesta también mostró que el uso de herramientas automatizadas integradas al principio del ciclo de vida del desarrollo de software puede tener un impacto positivo en tanto la velocidad como la calidad y seguridad general del software.

La encuesta reveló que el análisis de composición de software (SCA) o la identificación de componentes de software de código abierto afectados por vulnerabilidades conocidas es el elemento de seguridad de la aplicación más crítico que debe incorporarse en los flujos de trabajo de CI / CD.

Desafíos DevOps

DevSecOps presenta una oportunidad para hacer que la seguridad de las aplicaciones sea parte del tejido cultural y tecnológico de los modelos modernos de desarrollo e implementación de alta velocidad.

Este estudio destaca muchas de las oportunidades y desafíos que enfrenta el equipo de DevOps en la adaptación y aplicación de herramientas de seguridad de aplicaciones y mejores prácticas. También valida que la automatización, la velocidad, la precisión y la integración de CI/CD.

 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Estudios/informes, DevOps, Desarrollo

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid