Los equipos DevOps, preocupados por la seguridad

  • Gestión de apps

programar, codigo

La amenaza de las brechas es lo más importante para muchos equipos de DevOps, y mientras la seguridad continúa desplazándose hacia la izquierda, parece ser una fuerza impulsora para muchos tomadores de decisiones cuando se trata de elegir una plataforma de DevOps u otras tecnologías.

Estos fueron algunos de los resultados de una encuesta de GitLabs que también encontró que conseguir la seguridad correcta es el desafío número uno para los equipos de DevOps. 

Entre las principales razones por las que los encuestados dijeron que eligieron DevOps están la mejor calidad del código, la productividad de los desarrolladores y la eficiencia operativa, citadas por el 37% de los encuestados, seguidas muy de cerca por la mejor seguridad/más aplicaciones seguras.

La encuesta también reveló que el 53% de los desarrolladores dijeron que son totalmente responsables de la seguridad en sus organizaciones, un aumento del 14% desde 2021. 

Los equipos de seguridad y de desarrollo deben colaborar y trabajar juntos, en cada punto del ciclo de vida de la aplicación, no solo en el desarrollo. Es fundamentalmente importante elegir una plataforma DevOps que tenga capacidades de seguridad incorporadas o que pueda integrarse fácilmente con plataformas de seguridad para facilitar la colaboración de los equipos de seguridad y DevOps. De lo contrario, las organizaciones corren el riesgo de empujar el software no seguro o introducir otros riesgos en la cadena de suministro de software.

Si bien hay una creciente comprensión de la seguridad en la tubería con DevSecOps, puede no ser suficiente, especialmente en el caso de las API. Dado que las APIs no son simplemente código, hay que ver cómo se ejercitan para detectar fallos lógicos. Se necesita la capacidad de supervisarlas en tiempo de ejecución para detectar anomalías y encontrar áreas en las que las API puedan estar exponiendo datos críticos. Aunque los desarrolladores escriben las API, sus pruebas a menudo se quedan cortas en materia de seguridad.

Muchas organizaciones todavía están madurando sus prácticas de DevOps, por no hablar de sus iniciativas de DevSecOps. Educar a los desarrolladores en cuanto a lo que se espera de ellos desde una perspectiva de seguridad antes de escribir una línea de código es clave.

Las organizaciones tienen que entender lo que es realista teniendo en cuenta su madurez y tolerancia al riesgo y aplicar los controles que correspondan. También deben reevaluar esos controles para buscar oportunidades de aumentar el cumplimiento de las políticas de seguridad y otras normas de conformidad.

En general, continuar con la educación a través de la automatización del cumplimiento en el ciclo de vida del desarrollo de software (en las fases de desarrollo, prueba y despliegue) ayuda a reforzar las mejores prácticas al tiempo que garantiza que los problemas se descubran antes de que se conviertan en un riesgo o una deuda técnica.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.