Protección de API a la velocidad de DevOps
- Gestión de apps
En el Informe sobre el estado de DevOps de 2021, el 83 % de los responsables de la toma de decisiones de TI dijeron que sus organizaciones estaban en proceso de implementar prácticas de DevOps para mejorar la calidad de su software, la velocidad de entrega y la seguridad de sus sistemas.
Sin embargo, esas organizaciones DevOps variaron en sus etapas de evolución. Por ejemplo, los encuestados en las etapas intermedias de su viaje informaron que los bloqueos culturales, como responsabilidades poco claras y ciclos de retroalimentación insuficientes, les dificultaban continuar sus viajes DevOps y unirse a las filas de organizaciones de alta evolución. Dichos obstáculos ayudan a explicar por qué el 97% de las organizaciones de alta evolución ya habían aplicado la automatización a sus tareas competitivas en comparación con solo dos tercios de los equipos de nivel medio y una cuarta parte de los equipos de baja evolución.
La importancia de las API para DevOps
El predominio de la automatización se relaciona con la importancia de las interfaces de programación de aplicaciones (API) para el viaje de DevOps de cualquier organización.
Los usuarios no son los únicos que se benefician de las API. Los equipos de DevOps también lo hacen. Muchos de estos miembros del equipo se ocupan de procesos cada vez más automatizados como parte de sus tareas diarias, por lo que necesitan API que puedan ayudarlos a implementar y configurar su infraestructura. Las API también pueden ayudar a los equipos de DevOps a obtener información detallada sobre una aplicación durante el tiempo de ejecución. El personal de DevOps puede usar estos conocimientos para abordar los problemas de manera proactiva antes de que provoquen una interrupción.
Obstáculos de seguridad de las API y DevOps
A pesar de sus beneficios, las API y DevOps no están exentas de desafíos de seguridad. Hay varios obstáculos de seguridad que las organizaciones pueden encontrar a lo largo de sus viajes de DevOps:
Un proceso de desarrollo rápido: DevOps introduce una mayor velocidad de entrega de software. En sus esfuerzos por mantenerse al día con esta demanda, los desarrolladores pueden cometer errores de codificación que dejan las aplicaciones vulnerables a los ataques.
Mala colaboración: ningún viaje de DevOps tendrá éxito sin la colaboración entre el desarrollo y las operaciones, algo que puede dejar brechas de seguridad si el desarrollo y las operaciones no se comunican.
Esos desafíos de seguridad pueden extenderse a las API. La velocidad de desarrollo junto con las malas comunicaciones del equipo puede dar lugar a múltiples versiones de la misma API. ¿Cómo pueden las organizaciones abordar estos desafíos de seguridad?
La mayoría de las organizaciones se están enfocando en DevSecOps y deben enfatizar la protección en tiempo de ejecución. Necesitan probar la seguridad de sus API, pero deben saber que también necesitarán protección en tiempo de ejecución para detectar cambios que no pasan por el proceso de compilación estándar y abusos que las herramientas de prueba no están diseñadas para encontrar".
Finalmente, las organizaciones deben tratar a DevSecOps como el cambio cultural que es. Pueden hacerlo asignando la responsabilidad de seguridad a una persona de su equipo DevOps. Si lo hace, ayudará a garantizar que los equipos no pasen por alto la seguridad durante sus trabajos.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.