¿Por qué integrar la seguridad en DevOps?
- Gestión de apps
La flexibilidad tiene un precio de cambios constantes. Para controlar lo que cambia constantemente, necesitamos incorporar la seguridad como un proceso. La única forma de hacer que el desarrollo de software acelerado sea seguro es integrar la seguridad en todo el ciclo de vida de la entrega.
La arquitectura, la infraestructura, el desarrollo, la construcción y la implementación, las pruebas, la publicación, la recopilación de comentarios, el soporte y los procesos de parcheo deben incluir la seguridad como una de las principales consideraciones.
Cómo hacen esto las organizaciones:
Los expertos en seguridad son raros en el mercado. Pero puede comenzar definiendo a las personas conocidas como los Campeones de Seguridad en cada equipo Scrum. Esas personas serán responsables de la seguridad durante el proceso de desarrollo.
En segundo lugar, debe insertar el proceso de Modelado de amenazas en el refinamiento de su cartera de pedidos. Esto ayudará a modelar amenazas para las características de la próxima versión y crear pruebas para ellas.
Según el Modelado de amenazas, debe crear puertas de seguridad de prueba automáticas y colocarlas en la tubería de entrega.
Además, Security Champions debe incluir preguntas de seguridad en el procedimiento de revisión del código.
Incluya monitoreo continuo y procesos de remediación continuos a la integración, prueba e implementación continuas.
Uno de los bloqueadores más comunes en el camino de la seguridad es que los requisitos de cumplimiento pueden ignorarse fácilmente. El cumplimiento como código es un proceso de automatización de las verificaciones de cumplimiento y hacer que el cumplimiento sea inmutable a través del proceso de entrega. Esto ayuda a formalizar los requisitos de seguridad y garantizar que se verifiquen. Excepto por los controles formales y la búsqueda de errores, también ayuda a construir una cultura en la que todos sepan que la seguridad es importante y le prestará atención.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.