Mejorar la seguridad en DevOps requiere un cambio cultural

  • Gestión de apps

 

Según un informe, para reducir las amenazas de seguridad en las implementaciones en la nube, la seguridad debe convertirse en un requisito comercial y una responsabilidad compartida en lugar de una ocurrencia tardía.

Adoptar un enfoque de DevOps para el desarrollo de software es parte de esta transición. El informe encontró que DevOps ya no es una metodología empleada solo por empresas nativas de la nube. Los encuestados informaron que DevOps se está adoptando ampliamente en todos los ámbitos, con solo el 6% afirmando que no tienen planes de emplear este método. DevOps se está convirtiendo en la corriente principal, "con casi un tercio de los encuestados que ya emplean DevOps, casi otro trimestre planea hacerlo en los próximos 12-24 meses, y otro tercio interesado en hacerlo".

La siguiente fase de esta evolución es integrar la seguridad en el trabajo diario de DevOps. Las empresas no están tan lejos con este cambio, ya que un tercio de los encuestados dijo que su organización ya ha integrado la seguridad en sus procesos DevOps.

Los autores del informe sugieren que muchas empresas están perdiendo la oportunidad de establecer una cultura de seguridad desde la fase de diseño.

Para crear un programa DevOps seguro que automatice los procesos y controles de ciberseguridad mediante la integración con la cadena de herramientas de integración continua y entrega continua (CI / CD), las organizaciones deben cambiar la seguridad a la izquierda en tiempo de desarrollo y tiempo de construcción. Estas herramientas y prácticas apoyan esa transición:

  • Herramientas de ciclo de vida de desarrollo de software (SDLC), incluidos los entornos de desarrollo interactivo (IDE).
  • Repositorios de gestión de código fuente (SCM)
  • Herramientas de construcción automatizadas
  • Sistemas ágiles de gestión de proyectos.
  • Plataformas colaborativas de mensajería

Cuarenta y seis por ciento de los encuestados dijeron que la razón más importante para usar un enfoque DevSecOps era respaldar la seguridad en cada etapa de la cadena de herramientas de entrega continua. La colaboración y la eficiencia fueron los siguientes factores más importantes con el cumplimiento que viene a continuación.