Todo es DevOps
- Gestión de apps
Actualmente estamos llegando al final de la fase "Todo es DevOps". DevOps es una gran metodología que ayudó a resolver varios problemas de TI intratables pero, como todo, el marketing y una tonelada de gente inteligente que quiere tener "razón" lo han llevado demasiado lejos. ¿O no?
La cuestión con DevOps es que, al contrario de lo que intentan decir los que tratan de hacer un mercado separado de DevSecOps o SRE, fue diseñado para abarcar literalmente toda la actividad humana de TI. Podemos disculpar a la gente de DevSecOps, ya que las raíces de DevOps tenían un claro sentido de "la seguridad es un cuello de botella sin importancia".
Uno de los problemas que conlleva nuestro absolutismo es que los vendedores pueden dictar lo que es importante. A veces es lo que necesita la TI de la empresa. Demasiado a menudo es lo que el vendedor es pagado para dictar.
No importa si lo llaman DevOps o SRE, importa que su organización sienta que está obteniendo el valor de su dinero de las TI, algo que la mayoría de las organizaciones no sentían antes de DevOps.
No importa si lo llaman DevSecOps o no. No debería ser diferente. Desplazar la seguridad hacia la izquierda es la solución adecuada al arma de doble filo que supone la escasez de personal de seguridad y el aumento de las capacidades de los adversarios. Así pues, si sus desarrolladores reciben información sobre la codificación segura en su IDE o cada vez que se inicia una compilación, ¡genial! Pero llámelo DevOps. Diga que forma parte del proceso de DevOps. Lo mismo ocurre con las revisiones de la configuración, como la gestión de la configuración en la nube: es simplemente parte del proceso de DevOps, no un paso de seguridad que deba considerarse de forma diferente.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.