Las empresas necesitan DevSecOps para la seguridad de sus aplicaciones

  • DevOps

Ciberseguridad 6

Aunque las prácticas de DevSecOps no se implementarán en la mayoría de las organizaciones por un tiempo, las amenazas y las interrupciones debido a estas vulnerabilidades siguen siendo altas.

Una encuesta reciente descubrió que muchas aplicaciones tienen 10 o más vulnerabilidades, mientras que los desarrolladores afirman la falta de seguridad de las aplicaciones en sus empresas actuales. Además, también reveló que casi el 50% de las herramientas de seguridad de aplicaciones no están integradas en las canalizaciones de CI / CD.

De hecho, el 88% de los desarrolladores declaró que necesitaban detener el desarrollo para corregir las vulnerabilidades al menos una vez a la semana, mientras que el 80% informó haber perdido el tiempo tratando de diagnosticar las alertas de seguridad de las aplicaciones. Además, encontrar expertos en seguridad de aplicaciones altamente capacitados sigue siendo un desafío.

Por lo tanto, parece esencial contar con más capacitación en seguridad de aplicaciones. Con el tiempo, DevSecOps necesitará una plataforma de observabilidad para capturar métricas útiles para los desarrolladores.

Tener una buena plataforma de seguridad es un desafío, ya que los datos de las aplicaciones entran y salen de sistemas dispares que se ejecutan en la nube y en entornos de TI locales. Por lo tanto, los equipos de seguridad de TI deben navegar por muchas interfaces de programación de aplicaciones con varios grados de dependencias para saber exactamente qué está sucediendo en sus entornos de TI.

Pronto será vital contar con aplicaciones de seguridad eficientes y, aunque DevSecOps necesita tiempo para crecer realmente en importancia, existe una necesidad imperiosa de aumentar las herramientas de ciberseguridad en el desarrollo de aplicaciones.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.