Los 5 principales desafíos de DevSecOps

DevSecOps enfatiza la necesidad de una mejor colaboración entre desarrollo, operaciones y seguridad. Es la integración constante de los esfuerzos de todos los equipos en cada paso del proceso. El objetivo final es avanzar a un mundo que esté automatizado y sincronizado, haciendo que la mayoría de las tareas manuales sean obsoletas. Pero para llegar allí, hay que hacer cambios no solo en el proceso sino también en el comportamiento.

Los 5 principales desafíos de DevSecOps

1) Resistencia a integrar

El núcleo de DevSecOps radica en la integración de equipos, lo que permite a los equipos trabajar en conjunto entre sí en lugar de ser independientes entre sí. Pero no todos están listos para subirse a bordo y cambiarse de la noche a la mañana. Como las personas ya se han acostumbrado profundamente a los procesos de desarrollo actuales, puede ser difícil romper el sistema y adoptar nuevos métodos de trabajo.

2) Choque de las herramientas

Teniendo en cuenta que los tres equipos han estado trabajando separados durante mucho tiempo, es comprensible que tengan diferentes métricas y herramientas que usan. Unificar los tres, llegar a un acuerdo mutuo sobre dónde tiene sentido integrarse y dónde no, y tener en cuenta los objetivos de la empresa puede ser una batalla cuesta arriba.

3) Implementación de seguridad en CI / CD

La seguridad siempre ha sido vista como algo que viene al final del desarrollo. Pero con DevSecOps, la seguridad se convierte en parte de la integración continua y el desarrollo continuo (CI / CD). Conseguir que la seguridad se adapte al proceso de DevOps y no al revés puede ser un desafío. Pero para que DevSecOps tenga éxito, uno no puede esperar que los nuevos procesos y herramientas de DevOps se adapten a los viejos métodos de seguridad.

4) Persiguiendo la perfección

La adopción de DevSecOps es un proceso largo, pero una vez hecho, puede mejorar significativamente toda la operación. Intentar obtener una seguridad perfecta en cada etapa del desarrollo solo obstaculizará el trabajo de los desarrolladores.

5) Entendiéndose

Existe una brecha general entre seguridad y desarrollo. El 57% de las empresas dicen que su equipo de operaciones rechaza las mejores prácticas de seguridad. Los desarrolladores necesitan capacitación en seguridad básica para colaborar de manera más eficiente. Sin DevSecOps, ambos equipos trabajan independientemente el uno del otro, lo que resulta en una entrega costosa y que consume mucho tiempo entre los equipos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.