La importancia de escalar las prácticas de seguridad de las aplicaciones
- Seguridad Inteligente
Escalar las prácticas de DevSecOps en todos los equipos de productos es fundamental, pero difícil de lograr. Los líderes de ingeniería de software que lideran equipos de plataformas deben integrar las herramientas de seguridad pertinentes como parte de las plataformas internas de desarrollo para ofrecer software seguro a escala.
Un enfoque de plataforma para admitir flujos de trabajo de DevSecOps reduce la superficie de ataque potencial al tiempo que permite a los equipos de desarrollo entregar a escala, señala Gartner. En lugar de que los equipos de productos individuales implementen herramientas y prácticas de seguridad a su propia discreción, los equipos de plataforma deben proporcionar "carreteras pavimentadas seguras". Esto garantiza la coherencia y reduce la carga cognitiva de la implementación de controles de seguridad. La idea es hacer que la ruta segura sea la ruta predeterminada para la producción.
Hay dos acciones de requisito previo para hacer que la ruta de acceso segura sea la ruta predeterminada: asegurar la cadena de suministro de software y adoptar un enfoque de plataforma para la seguridad de las aplicaciones.
Los niveles de la cadena de suministro para artefactos de software, o SLSA, es un marco de seguridad, una lista de verificación de estándares y controles para evitar la manipulación, mejorar la integridad y proteger los paquetes y la infraestructura. Uno de los principios rectores de SLSA es minimizar el número de plataformas fiables utilizadas para el desarrollo y ejecución de software. Esto se debe a que las plataformas amplían la superficie de ataque para los ataques a la cadena de suministro de software. Por lo tanto, minimizar el número de plataformas disminuye la superficie de ataque.
Los equipos de plataforma se centran en mejorar la experiencia del desarrollador, la productividad del desarrollador, la calidad del software y la velocidad de entrega. Según la Encuesta de roles de líderes de ingeniería de software 2022 de Gartner, solo el 25% de los encuestados citó la "reducción de los riesgos de seguridad" como uno de los tres objetivos principales para la ingeniería de plataformas y solo el 6% lo clasificó como el objetivo más alto.
Las herramientas adecuadas pueden ayudar a alcanzar el objetivo de la seguridad integrada continuamente. En este sentido, Fortify se integra perfectamente con los entornos de desarrollo integrados (IDE) más populares, lo que permite a los desarrolladores identificar y corregir fallos de seguridad en cada etapa. De esta manera, se crea un software seguro con más flexibilidad y velocidad. Con Fortify, no hay que sacrificar la calidad de los resultados para conseguir velocidad en los análisis.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.