Implementación de DevSecOps

  • DevOps

Digital Seguridad redes

Para implementar DevSecOps con éxito, lo principal es saber cómo llevar la puntuación.

De hecho, los equipos que se evalúan en "velocidad" optimizarán la velocidad. Por lo tanto, debe definir la velocidad de una manera que incluya la parte Ops y Sec de DevSecOps. Por tanto, la mejor forma de adoptar las prácticas de DevSecOps es valorar todo el ciclo de vida del desarrollo de software. Debe ser consciente de lo que está recompensando porque en eso se centrará su equipo.

Para adoptar las prácticas de DevSecOps, la empresa debe tener primero un proceso de DevOps o Integración Continua. De lo contrario, pasar a DevSecOps podría ser un problema. Luego sugiere comenzar con la estabilización de los procesos de entrega: introducir la entrega continua, identificar métricas de calidad y, una vez que la empresa obtenga un proceso reproducible y medible, implementar DevOps.

Para implementar DevSecOps, es importante construir un camino compartido donde todas las partes interesadas estén involucradas, los objetivos sean claros y entendidos por todos y haya una participación transparente y genuina.

Según el nivel de madurez de DevOps de cada organización, existen diferentes enfoques. Por ejemplo, algunas empresas se ven completamente afectadas por la política interna. Estos casos son difíciles de administrar e incluso si las decisiones provienen de la parte superior, esta situación puede conducir al fracaso en poco tiempo debido a entornos no colaborativos.

Por lo tanto, el incentivo de muchos tipos para suavizar las esquinas es importante, al final el mundo es movido por humanos.

Además, hay casos en los que un equipo pequeño y multifuncional puede proporcionar un conjunto completo de características de seguridad dentro de un contexto de DevOps. Este es el caso afortunado, ya que puede representar el valor de su proceso DevSecOps.

Hay enfoques verdes / brownfield. Ambos son válidos según la situación. Por lo general, un enfoque de brownfield es más difícil, ya que es necesario realizar un cambio en medio de una situación de ejecución, lo que requiere menos presión. Mientras tanto, un enfoque totalmente nuevo podría incorporar mejor las nuevas dimensiones dentro del proceso de DevOps. Sin embargo, lo que sucede a menudo es lo contrario. Los proyectos en marcha y relevantes son los que pueden mostrar el impacto real para que al final tengan más presión y expectativa de resultados.

Finalmente, se recomienda encontrar un grupo central de personas genuinas y capacitadas que puedan mover los engranajes de la parte superior a la inferior de la pirámide para promover e implementar la iniciativa.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.