Una mirada a las DevSecOps en este momento

  • Gestión de apps

Desarrolladores

Según los informes de tendencias de la industria para 2022, DevSecOps se considera ahora uno de los enfoques más eficaces para construir software de forma rápida y segura.

Este esfuerzo, por supuesto, significa que los equipos de desarrollo, seguridad y operaciones se comprometen a abordar la seguridad lo antes posible en el ciclo de vida de desarrollo de software (SDLC). El objetivo del cambio a DevSecOps gira en torno a la necesidad de una mayor automatización, conductos CI/CD racionalizados, menos fricción entre los equipos y mucho tiempo para la innovación productiva. La incorporación de las prácticas de DevSecOps en una organización une las cuestiones de seguridad, cumplimiento y desarrollo en una preocupación colaborativa, que permite a DevOps moverse rápidamente sin poner en peligro la calidad del código. 

En la mitad de 2022, merece la pena echar la vista atrás y considerar por qué la seguridad sigue obstaculizando el desarrollo de software sin problemas. Las vulnerabilidades de seguridad siempre han estado presentes en el proceso y, sin embargo, estos molestos errores siguen siendo la mayor amenaza para el rendimiento del software. La pregunta es: ¿por qué?

La verdad sobre la seguridad

El software siempre se ha desplegado y enviado con algunos errores existentes. Pero a medida que el software y los servicios siguen dominando nuestra vida cotidiana, la realidad de esta afirmación sigue afectando tanto a las empresas como al usuario final. En cierto nivel, el desarrollo de software aún no ha evolucionado hacia la siguiente fase de seguridad. El código se sigue lanzando con regularidad, sólo para descubrir vulnerabilidades de seguridad en la producción. Algunos dicen que la forma en que se desarrolla el software hoy en día se presta a los defectos, sobre todo porque el ritmo de trabajo requerido supera las mejores prácticas en torno a AppSec. 

Aunque el sector de la ciberseguridad en general -y todos los equipos de DevSecOps del mundo- se esfuerzan por hacer que el software sea más seguro, muchas organizaciones siguen dando prioridad a la velocidad y la productividad sobre el riesgo digital. Esto significa que el estado de la seguridad (y, hasta cierto punto, el mundo de DevSecOps) se ha convertido en algo desigual, con algunas empresas haciendo grandes esfuerzos mientras que otras adoptan un enfoque más indiferente. Para empeorar las cosas, muchos profesionales creen hoy en día que ha habido una falta de inversión general en ciberseguridad durante las últimas décadas. 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.