Conecta con nosotros

Noticias

Cómo incorporar el concepto de seguridad por diseño en la estrategia DevOps

Gracias al acelerado crecimiento de DevOps, existe una nueva oportunidad para mejorar el ciclo de vida de desarrollo de software (SDLC) que ayuda a las organizaciones a elaborar productos y servicios software rápidamente.

Publicado el

Cómo incorporar el concepto de seguridad por diseño en la estrategia DevOps

El ritmo acelerado del desarrollo de aplicaciones al que hoy en día estamos asistiendo está transformando drásticamente la forma en que se crea el software, empujando cada vez más a los equipos de desarrollo hacia una mayor flexibilidad, velocidad e innovación.

Gracias al acelerado crecimiento de DevOps, existe una nueva oportunidad para mejorar el ciclo de vida de desarrollo de software (SDLC) que ayuda a las organizaciones a elaborar productos y servicios software rápidamente a través del despliegue continuo, al mismo tiempo que cumplen con los requisitos de negocio.

Sin embargo, la transición de forma segura no es automática y es por esta razón por la que HPE identifica tres desafíos para la integración de la seguridad a través de DevOps. Estos tres retos, existentes tanto en grandes como en pequeñas empresas, han sido identificados tras un estudio realizado a líderes de la industria, profesionales de la seguridad y desarrolladores.

El primer desafío consiste en determinar dónde están las organizaciones en su transición a DevOps; el segundo trata de  establecer cómo se incluyen los esfuerzos de seguridad en los procesos de desarrollo, y el último, y no por ello menos importante,  se basa en identificar los obstáculos y oportunidades en la mejora de las prácticas de seguridad dentro de entornos DevOps.

Los resultados proporcionan una visión de las prácticas actuales de seguridad de DevOps y resaltan las múltiples lagunas que aún existen entre la oportunidad de incorporar la seguridad como parte natural de DevOps y la realidad de las implementaciones actuales. Se ha identificado que aunque todo el mundo cree que la seguridad debe ser una parte integral de DevOps, muy pocas organizaciones han incluido la seguridad como parte del proceso. Esta situación refleja que el problema persiste y que aún queda mucho por hacer para acercar la seguridad al desarrollo.

La consciencia sobre la seguridad en todo el entorno TI es una realidad, sin embargo, saber cómo integrar la seguridad en DevOps aún está lejos de conseguirse ya que se trata a la seguridad como una parte opcional del desarrollo y no como parte integral. En consecuencia, las organizaciones tienen una nueva oportunidad de mejorar la seguridad de las aplicaciones a través de la integración de la seguridad como parte del proceso DevOps, el cual afecta no solo a los equipos sino también al ecosistema de utilidades de automatización, despliegues e integraciones.Dentro de las organizaciones existen factores internos como la falta de liderazgo en seguridad, falta de talento y falta de integración de requisitos y prácticas de seguridad en el proceso de desarrollo.

Para ayudar a las organizaciones en el desarrollo de aplicaciones seguras, HPE Security Fortify ofrece soluciones de seguridad de aplicaciones completas que cubren todo el ciclo de desarrollo del software. Las soluciones cubren el desarrollo seguro, la automatización de las pruebas de seguridad de aplicaciones estáticas y dinámicas, y la supervisión continua de los cambios, análisis de seguridad profundos y protección en tiempo real.

HPE posee no solo la tecnología sino también el conocimiento para integrar las herramientas de seguridad en el ecosistema de su organización, lo que le permitirá un desarrollo más fácil, eficiente y seguro, mientras reduce el número de problemas de seguridad, ahorra tiempo y recursos y minimiza la exposición a riesgos globales.

Más información acerca de la seguridad de aplicaciones y SDLC en hpe.com/software/fortify

Ángel OtermínÁngel Otermín, de HPE

Security Solution Area Lead de Hewlett Packard Enterprise

 

 

Lo más leído