Los equipos de desarrollo lanzan código más rápido, la seguridad sigue siendo un problema

  • DevOps

developer

Un estudio reciente de GitLab reveló que las herramientas de DevOps permiten a los desarrolladores lanzar código nuevo más rápido que antes, pero la seguridad sigue siendo un problema.

De hecho, el informe mostró que la pandemia y el cambio al trabajo remoto ha tenido un impacto importante en las tecnologías DevOps a medida que más equipos comenzaron a implementar la automatización en sus ciclos de desarrollo de software para acelerar las versiones de software. El 84% de los desarrolladores afirmaron que estaban lanzando código más rápido que antes, lo que representa un aumento significativo del 35% del año pasado.

Además, el 21% de los desarrolladores declararon que comenzaron a agregar la administración de código fuente a sus prácticas de DevOps, mientras que casi el 18% agregó integración continua (CI) y el 13% agregó entrega continua (CD). La encuesta encontró que agregar una plataforma DevOps había permitido acelerar el proceso.

Además, se informó que el 25% de los equipos dijeron estar utilizando la automatización de pruebas completa, mientras que el 28% declaró estar a la mitad de la automatización total. El estudio también señaló que más de la mitad de los equipos de desarrollo implementaban código varias veces al día, una vez al día o una vez cada pocos días.

Sin embargo, la encuesta destacó que las pruebas de seguridad y la revisión de código siguen siendo deficientes en los equipos de desarrollo. De hecho, el 42% de los desarrolladores declararon que las pruebas se estaban realizando demasiado tarde en el ciclo de desarrollo, mientras que otros encontraron que procesar y corregir vulnerabilidades era un desafío. También se dijo que rastrear las correcciones de errores era un desafío, así como determinar qué errores abordar primero.

Por lo tanto, se demostró que la relación entre los equipos de seguridad y desarrollo sigue siendo polémica. Con los desarrolladores moviéndose a la izquierda y abordando más tareas de seguridad, existe un problema para determinar quién debería estar a cargo de la seguridad. El 31% de los encuestados afirmó que los equipos de seguridad deberían ser responsables de la seguridad, mientras que casi el 28% consideró que era una responsabilidad compartida.

Para abordar ese problema, es vital organizar y coordinar la responsabilidad entre los equipos de seguridad, desarrolladores y operaciones.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.