Por qué debería abordar la seguridad de CI y CD por separado

El escaneo de todos los recursos creados en la fase de CI contra la auditoría de seguridad podría desperdiciar tiempo y recursos. Por ejemplo, si tiene imágenes permanentes para CVE y solo despliega el 20% de esas imágenes, son muchos ejercicios desperdiciados.

En lugar de escanear todos los entornos en la fase de CI, algunos expertos recomiendan enfocarse en escanear el 100% de las imágenes para CD. Por lo tanto, las herramientas de seguridad son más ágiles y todo lo que se implemente será seguro.

Los componentes de infraestructura como Kubernetes e Istio son poderosos aliados de los equipos con mentalidad de DevOps. Estos entornos vienen con sus preocupaciones de seguridad matizadas, que deben abordarse. De lo contrario, el precio de la violación de datos es alto.

Para interceptar las debilidades del sistema antes que los delincuentes, debe tener en cuenta lo siguiente:

• Busque lo obvio: utilice la automatización para descubrir secretos, claves, tokens, que quedan en repositorios públicos.
• Escanee de manera eficiente: mantenga un entorno de seguridad eficiente que retenga la atención de su ingeniero.
• CI vs CD: Reconozca los matices de seguridad entre integración versus implementación.
• Añada herramientas de auditoría estratégicamente: adopte herramientas de auditoría y cumplimiento que no creen fricción con los flujos de trabajo de desarrolladores existentes.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.