La implementación de DevSecOps, una cuestión de enfoque

  • Gestión de apps

Las iniciativas de transformación digital están impulsando una aceleración general en la velocidad a la que se desarrollan las aplicaciones. Al mismo tiempo, la seguridad cibernética nunca ha sido tan imprescindible para los equipos de DevOps.

Una encuesta de 57 profesionales de ciberseguridad resalta el alcance del desafío DevSecOps. La encuesta revela que el 63% de los encuestados dijo que su organización actualmente emplea seis o más herramientas de escaneo. Los más empleados son el escaneo en red (53%) y el escaneo de vulnerabilidades (51%). Sin embargo, una cuarta parte (25%) no sabe si su organización está usando pruebas de seguridad de aplicaciones interactivas (IAST), mientras que el 19% no sabe si están usando herramientas de análisis de composición de software (SCA).

En lo que respecta a DevSecOps, hay poca o ninguna claridad en términos de dónde enfocar principalmente los esfuerzos de escaneo. Los entornos de compilación / CI (68%) reciben la mayor atención, pero el 46% se enfoca en escanear dentro de entornos de desarrollo integrado (IDE). La encuesta encuentra que la gestión de contenedores / artefactos (67%), los repositorios de código fuente (58%) y la implementación (56%) se encuentran en algún punto intermedio.

Tampoco existe un consenso claro sobre los méritos de las herramientas de prueba de código abierto frente a las comerciales. Las herramientas de software de fuente abierta (OSS) se identificaron como una prioridad para menos de la mitad de los encuestados (47%). Sin embargo, el 27% de los encuestados dijeron que esperan comenzar a usar herramientas de código abierto en 2020. De los encuestados que actualmente emplean herramientas OSS, el 14% dijo creer que estas herramientas son más efectivas que las herramientas comerciales de prueba y escaneo. Más de un tercio (39%) dijo que cree que son más efectivos cuando se combinan o se personalizan. Poco menos de un tercio (32%) dijo que las herramientas OSS son tan efectivas como las opciones comerciales, mientras que solo el 9% dijo que son menos efectivas.

La encuesta también muestra disparidad en lo que respecta a las diversas áreas que conforman una transformación empresarial digital, siendo la migración a la nube más madura (80%), seguida de DevOps (67%), integración continua / entrega continua (CI / CD) (62%) y microservicios (62%). En general, el 79% de los encuestados dijeron que tienen una iniciativa comercial digital en marcha.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 

TAGS Seguridad, Estudios/informes, IT Trends, DevSecOps

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid