Solo el 50% de los flujos de trabajo incluyen pruebas de seguridad

  • Gestión de apps

Un nuevo informe destaca las oportunidades y desafíos de DevSecOps; un paradigma emergente en el que los equipos de DevOps incorporan seguridad de aplicaciones en sus flujos de trabajo de integración continua y entrega continua (CI/CD).

El estudio encontró que solo el 50% de los flujos de trabajo de CI/CD incluyen elementos de prueba de seguridad de la aplicación a pesar de que los encuestados citan la conciencia de la importancia y las ventajas de hacerlo.

Los equipos de DevOps de hoy están trabajando con infraestructuras a gran escala, lanzando software más rápido y haciéndolo con importantes cambios de código en cada versión.

Escalar la prueba de seguridad de la aplicación

Además, el 63% de los encuestados dice que espera implementar software al menos cuatro veces más rápido en un modelo DevOps. Sin una estrategia clara e informada, esto puede hacer que establecer y escalar las pruebas de seguridad de la aplicación dentro de estos procesos sea complejo y difícil.

Aunque las organizaciones mencionaron la falta de automatización y consistencia, velocidad reducida y el ruido de falsos positivos como los principales desafíos de DevSecOps, la encuesta también mostró que el uso de herramientas automatizadas integradas al principio del ciclo de vida del desarrollo de software puede tener un impacto positivo en tanto la velocidad como la calidad y seguridad general del software.

La encuesta reveló que el análisis de composición de software (SCA) o la identificación de componentes de software de código abierto afectados por vulnerabilidades conocidas es el elemento de seguridad de la aplicación más crítico que debe incorporarse en los flujos de trabajo de CI / CD.

Desafíos DevOps

DevSecOps presenta una oportunidad para hacer que la seguridad de las aplicaciones sea parte del tejido cultural y tecnológico de los modelos modernos de desarrollo e implementación de alta velocidad.

Este estudio destaca muchas de las oportunidades y desafíos que enfrenta el equipo de DevOps en la adaptación y aplicación de herramientas de seguridad de aplicaciones y mejores prácticas. También valida que la automatización, la velocidad, la precisión y la integración de CI/CD.

 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.