El auge de DevOps en ciberseguridad empresarial

  • Gestión de apps

La cultura DevOps hace que las cosas sucedan más rápido. Por un lado, añade control sobre lo que está sucediendo en la infraestructura. Por otro lado, los cambios rápidos significan decisiones rápidas y algunas vulnerabilidades de seguridad pueden pasar por pruebas automáticas. Algunas herramientas de DevOps también pueden verse comprometidas.

La flexibilidad tiene un precio de cambios constantes. Para controlar lo que cambia constantemente, necesitamos incorporar la seguridad como un proceso. La única forma de hacer que el desarrollo de software acelerado sea seguro es integrar la seguridad en todo el ciclo de vida de la entrega. La arquitectura, la infraestructura, el desarrollo, la construcción y el despliegue, las pruebas, los lanzamientos, la recopilación de comentarios, el soporte y los procesos de parchado deben incluir la seguridad como una de las principales consideraciones.

¿Cómo hacen esto las organizaciones? Los expertos en seguridad son raros en el mercado. Pero puede comenzar definiendo a las personas conocidas como los Campeones de Seguridad en cada equipo Scrum. Esas personas serán responsables de la seguridad durante el proceso de desarrollo.

En segundo lugar, debe insertar el proceso de Modelado de amenazas en el refinamiento de su cartera de pedidos. Esto ayudará a modelar amenazas para las características de la próxima versión y crear pruebas para ellas. Según el Modelado de amenazas, debe crear puertas de seguridad de prueba automáticas y colocarlas en la tubería de entrega.

Además, Security Champions debe incluir preguntas de seguridad en el procedimiento de revisión del código y añadir monitoreo continuo y procesos de remediación continuos a la integración, prueba e implementación continuas.

¿Cuáles son los principios clave de DevSecOps y cómo ayudan a las organizaciones a mejorar la seguridad por diseño?

  • La seguridad es un proceso, no un resultado.
  • El objetivo principal de la seguridad es reducir los riesgos para el negocio.
  • DevOps mejora la capacidad de cambiar, DevSecOps mejora nuestra capacidad de controlar los cambios.
  • Todo el proceso de entrega que comienza desde la idea y termina en la producción requiere seguridad.
  • Toda integración crea vulnerabilidad.
  • No puedes estar seguro, pero puedes estar lo suficientemente seguro.
  • La tecnología no es una panacea.
  • Un buen ciclo de retroalimentación funciona mejor que una buena planificación inicial.
  • No puedes responder a lo que no ves. El registro es crítico.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 

TAGS Seguridad, DevOps, Desarrollo, DevSecOps

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions