¿Por qué deberían las empresas considerar la transición a DevSecOps?

  • Gestión de apps

¿Qué es exactamente DevSecOps? ¿Por qué es necesario? ¿Y cómo pueden las marcas implementar las prácticas de DevSecOps en su organización?

La quinta encuesta anual de la comunidad DevSecOps realizada en 2018 reveló que había un mayor interés en las prácticas de DevSecOps. De los 2.076 profesionales de TI que participaron en la encuesta, el 33 por ciento dijo que sufrió una brecha verificada dentro de un período de 12 meses, lo que fue un increíble aumento del 121 por ciento desde que comenzó la encuesta en 2014.

Junto con la introducción de la General Regulación de protección de datos (GDPR), estas infracciones de alto perfil han llevado a que el 73 por ciento de los encuestados tenga un mayor interés en las prácticas de DevSecOps.

¿Qué es DevSecOps?

DevSecOps adopta una filosofía de integración de prácticas de seguridad dentro del proceso DevOps. Fomenta la colaboración flexible entre los desarrolladores (Dev), seguridad (Sec) y los equipos de operaciones. El objetivo principal de DevSecOps es cerrar la brecha tradicional entre el desarrollo de software y la seguridad, al tiempo que garantiza la entrega y el despliegue rápido del código de manera segura.

DevSecOps combina los dos objetivos aparentemente opuestos de lograr el "código de seguridad" y la "velocidad de entrega" en un proceso optimizado.

Como el propio proceso DevOps convirtió la implementación de un proceso poco frecuente y lento a uno que los desarrolladores pueden realizar varias veces al día, también introdujo problemas no concurrentes con los procesos de seguridad tradicionales.

DevSecOps incorpora las prácticas de seguridad al sistema de DevOps al garantizar que los desarrolladores tengan las habilidades y el poder para lograr los objetivos de seguridad, en lugar de colocar esa responsabilidad en un equipo separado. También elimina el "punto muerto común" entre los equipos de desarrollo y seguridad.

El enfoque DevSecOps permite a las organizaciones servir mejor a sus clientes y competir de manera más efectiva y segura en el mercado al permitir un despliegue más rápido de las aplicaciones. Al incorporar controles de seguridad que se pueden implementar de la misma manera que las API y los microservicios, las empresas pueden hacer la transición a DevSecOps para simplificar y automatizar el proceso de desarrollo.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 

TAGS Seguridad, DevOps, DevSecOps

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa