Convertir DevOps en DevSecOps mejora la seguridad
- Gestión de apps
A medida que las empresas de todo el mundo experimentan una transformación digital, la nube híbrida se ha convertido en un componente clave del éxito. Las organizaciones de todo el mundo están trasladando cargas de trabajo de aplicaciones y servicios a la nube, y cosechando los beneficios de un CAPEX reducido, OPEX, y un tiempo de salida al mercado más rápido con nuevos servicios como resultado.
El papel de DevOps en la capitalización de estos beneficios se ha vuelto cada vez más importante, con desarrolladores y operaciones de TI trabajando juntos más que nunca en un esfuerzo por planificar, desarrollar, entregar, integrar, probar y desplegar continuamente nuevas aplicaciones y servicios en la nube híbrida.
Sin embargo, a medida que la cartera de implementación continúa ganando velocidad, también lo hace el riesgo de vulnerabilidades y fallos potencialmente dañinos que pasan desapercibidos hasta que es demasiado tarde.
En algunas organizaciones, las evaluaciones de seguridad se llevan a cabo hacia el final del proceso de desarrollo. Si estas organizaciones utilizan la metodología de desarrollo de cascada con implementaciones de software infrecuentes, cualquier retraso debido a las vulnerabilidades de seguridad de la aplicación que se descubrieron durante la fase de verificación y validación tendría un impacto manejable en el programa en general. Sin embargo, con metodologías de desarrollo ágiles y con algunos equipos de DevOps implementando nuevas versiones casi todos los días, cualquier retención es inaceptable.
Deben tenerse en cuenta los requisitos de seguridad de la aplicación a medida que comienza el desarrollo, para garantizar que se identifiquen tantos problemas como sea posible al principio, en lugar de al final del proceso, cuando la adopción de medidas correctivas solo causaría demoras. Estos incluyen los requisitos de seguridad del ciclo de vida del desarrollo de software (SDLC), como la eliminación de puertas trampa, puertas traseras y canales ocultos durante las fases de inicio y desarrollo; realizar pruebas estáticas, dinámicas, fuzz e interfaces para el caso de uso relevante durante la fase de evaluación; y llevar a cabo pruebas de vulnerabilidad y penetración, así como llevar a cabo un seguimiento continuo durante la fase de mantenimiento.
Para protegerse mejor contra posibles riesgos de seguridad de esta manera, y así innovar más rápido, los equipos de DevOps deben evolucionar culturalmente en equipos DevSecOps completos y obtener una visibilidad integral en toda la infraestructura de prestación de servicios con Monitoreo continuo.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.