Mejorar la seguridad en DevOps requiere un cambio cultural

  • Gestión de apps

 

Según un informe, para reducir las amenazas de seguridad en las implementaciones en la nube, la seguridad debe convertirse en un requisito comercial y una responsabilidad compartida en lugar de una ocurrencia tardía.

Adoptar un enfoque de DevOps para el desarrollo de software es parte de esta transición. El informe encontró que DevOps ya no es una metodología empleada solo por empresas nativas de la nube. Los encuestados informaron que DevOps se está adoptando ampliamente en todos los ámbitos, con solo el 6% afirmando que no tienen planes de emplear este método. DevOps se está convirtiendo en la corriente principal, "con casi un tercio de los encuestados que ya emplean DevOps, casi otro trimestre planea hacerlo en los próximos 12-24 meses, y otro tercio interesado en hacerlo".

La siguiente fase de esta evolución es integrar la seguridad en el trabajo diario de DevOps. Las empresas no están tan lejos con este cambio, ya que un tercio de los encuestados dijo que su organización ya ha integrado la seguridad en sus procesos DevOps.

Los autores del informe sugieren que muchas empresas están perdiendo la oportunidad de establecer una cultura de seguridad desde la fase de diseño.

Para crear un programa DevOps seguro que automatice los procesos y controles de ciberseguridad mediante la integración con la cadena de herramientas de integración continua y entrega continua (CI / CD), las organizaciones deben cambiar la seguridad a la izquierda en tiempo de desarrollo y tiempo de construcción. Estas herramientas y prácticas apoyan esa transición:

  • Herramientas de ciclo de vida de desarrollo de software (SDLC), incluidos los entornos de desarrollo interactivo (IDE).
  • Repositorios de gestión de código fuente (SCM)
  • Herramientas de construcción automatizadas
  • Sistemas ágiles de gestión de proyectos.
  • Plataformas colaborativas de mensajería

Cuarenta y seis por ciento de los encuestados dijeron que la razón más importante para usar un enfoque DevSecOps era respaldar la seguridad en cada etapa de la cadena de herramientas de entrega continua. La colaboración y la eficiencia fueron los siguientes factores más importantes con el cumplimiento que viene a continuación.

 

TAGS Seguridad, Estudios/informes, DevOps, IT Trends, DevSecOps

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa