DevSecOps

El término DevSecOps se refiere a una fusión cultural de las responsabilidades operativas, de desarrollo y de seguridad. Este concepto extiende el enfoque DevOps para incluir prioridades de seguridad con una interrupción mínima o nula en el flujo de trabajo operativo y de desarrollo. Al igual que DevOps, DevSecOps es un cambio cultural el cual ha sido impulsado por las tecnologías adoptadas con métodos de adopción únicos.

Problema que aborda

Las prácticas de DevOps incluyen la integración continua (CI, por sus siglas en inglés continuous integration) y la entrega continua (CD, por sus siglas en inglés continuous delivery) las cuales aceleran los ciclos de desarrollo y la publicación de aplicaciones. Desafortunadamente, los procesos de publicación automatizados que fallan en representar adecuadamente a todas las partes interesadas de la organización pueden intensificar los problemas existentes. Un proceso que publica rápidamente nuevo software sin tener en cuenta las necesidades de seguridad puede degradar la postura de seguridad de una organización.

¿Cómo ayuda?

DevSecOps se enfoca en romper el aislamiento del equipo y promueve la creación de flujos de trabajo automatizados y seguros. Cuando se elijan las aplicaciones de seguridad, las organizaciones deben aprovechar los flujos de trabajo automatizados de CI/CD y la aplicación de políticas que empoderen al desarrollador. El objetivo no es bloquear sino hacer cumplir las políticas de seguridad al mismo tiempo que se brinda a los usuarios información precisa sobre cómo hacer avanzar su proyecto. Cuando se implementa de manera adecuada, la organización puede mejorar la comunicación de su equipo y reducir los contratiempos de seguridad y los costos asociados.


Modificado(a) por última vez February 6, 2024: Translated all ES tags (#2651) (187c2f3)