Cómo la seguridad de giro a la izquierda y DevSecOps pueden proteger la cadena de suministro de software

Únase a altos ejecutivos en San Francisco los días 11 y 12 de julio para conocer cómo los líderes están integrando y optimizando las inversiones en IA para lograr el éxito. Más información

La seguridad no debe ser una idea de último momento. Publicar código lleno de exploits y errores es una receta para el desastre. Es por eso que cada vez más organizaciones buscan cambiar la seguridad hacia la izquierda, para abordar las vulnerabilidades y los exploits a lo largo del ciclo de vida del desarrollo en lugar de al final.

Por ejemplo, en una encuesta de GitLab, el 57 % de los miembros del equipo de seguridad dijeron que sus organizaciones habían movido la seguridad hacia la izquierda o planeaban moverla hacia atrás este año.

Muchos han intentado implementar este enfoque a través de DevSecOps, con el 42 % de los equipos practicando DevSecOps, un enfoque que integra las operaciones de seguridad de desarrollo y los equipos de operaciones a lo largo del ciclo de vida del desarrollo.

En esencia, moverse hacia la izquierda implica mover las pruebas de seguridad desde el final del ciclo de vida de desarrollo de software (SDLC) hasta el comienzo de la fase de diseño y desarrollo. Esto está cobrando impulso a medida que los desarrolladores automatizan e integran las pruebas de seguridad en las herramientas de desarrollo y las canalizaciones de CI/CD para llevar productos seguros al mercado más rápidamente.

Evento

Transformar 2023

Únase a nosotros en San Francisco los días 11 y 12 de julio, donde los altos ejecutivos hablarán sobre cómo han integrado y optimizado las inversiones en IA para lograr el éxito y cómo evitar errores comunes.

Regístrate ahora

Uno de los mayores desafíos que enfrentan los equipos modernos es la necesidad de un desarrollo continuo de aplicaciones y servicios. La investigación muestra que el 31,3 % de los desarrolladores publican de una vez a la semana a una vez al mes, mientras que el 27,3 % publica mensualmente a seis meses y el 10,8 % publica varias veces al día.

La demanda de desarrollo continuo significa que a menudo se pasa por alto la seguridad en lugar de cumplir con los plazos, lo que da como resultado que las aplicaciones se entreguen con vulnerabilidades. Por ejemplo, un estudio encontró que el 74 % de las organizaciones lanzan software con vulnerabilidades no resueltas con frecuencia o regularidad.

Los enfoques de giro a la izquierda ayudan a abordar estos desafíos mediante la integración de la seguridad en las primeras etapas del proceso de desarrollo para abordar las vulnerabilidades a medida que aparecen en el código, antes de que tengan la capacidad de afectar a los usuarios finales.

"El cambio a la izquierda ha ayudado con la velocidad, porque cuando la seguridad se incluye desde el principio, los desarrolladores pueden corregir los errores de seguridad de manera proactiva desde el principio, reduciendo las vulnerabilidades y, en última instancia, ayudando a la empresa a acelerar la comercialización con el tiempo", dijo Aaron. Oh, riesgo y director gerente de asesoría financiera para DevSecOps en Deloitte.

"Del mismo modo, al abordar de manera proactiva los errores de seguridad, los parches no requieren rediseño o reingeniería, lo que resulta en costos más bajos", dijo Oh.

Antes y después

Quizás la mayor ventaja de la seguridad de desplazamiento a la izquierda es que elimina la necesidad de que los desarrolladores ejecuten el control de daños en las vulnerabilidades después del lanzamiento.

  Negocio   Mar 27, 2023   0   15  Add to Reading List
Cómo la seguridad de giro a la izquierda y DevSecOps pueden proteger la cadena de suministro de software

Únase a altos ejecutivos en San Francisco los días 11 y 12 de julio para conocer cómo los líderes están integrando y optimizando las inversiones en IA para lograr el éxito. Más información

La seguridad no debe ser una idea de último momento. Publicar código lleno de exploits y errores es una receta para el desastre. Es por eso que cada vez más organizaciones buscan cambiar la seguridad hacia la izquierda, para abordar las vulnerabilidades y los exploits a lo largo del ciclo de vida del desarrollo en lugar de al final.

Por ejemplo, en una encuesta de GitLab, el 57 % de los miembros del equipo de seguridad dijeron que sus organizaciones habían movido la seguridad hacia la izquierda o planeaban moverla hacia atrás este año.

Muchos han intentado implementar este enfoque a través de DevSecOps, con el 42 % de los equipos practicando DevSecOps, un enfoque que integra las operaciones de seguridad de desarrollo y los equipos de operaciones a lo largo del ciclo de vida del desarrollo.

En esencia, moverse hacia la izquierda implica mover las pruebas de seguridad desde el final del ciclo de vida de desarrollo de software (SDLC) hasta el comienzo de la fase de diseño y desarrollo. Esto está cobrando impulso a medida que los desarrolladores automatizan e integran las pruebas de seguridad en las herramientas de desarrollo y las canalizaciones de CI/CD para llevar productos seguros al mercado más rápidamente.

Evento

Transformar 2023

Únase a nosotros en San Francisco los días 11 y 12 de julio, donde los altos ejecutivos hablarán sobre cómo han integrado y optimizado las inversiones en IA para lograr el éxito y cómo evitar errores comunes.

Regístrate ahora

Uno de los mayores desafíos que enfrentan los equipos modernos es la necesidad de un desarrollo continuo de aplicaciones y servicios. La investigación muestra que el 31,3 % de los desarrolladores publican de una vez a la semana a una vez al mes, mientras que el 27,3 % publica mensualmente a seis meses y el 10,8 % publica varias veces al día.

La demanda de desarrollo continuo significa que a menudo se pasa por alto la seguridad en lugar de cumplir con los plazos, lo que da como resultado que las aplicaciones se entreguen con vulnerabilidades. Por ejemplo, un estudio encontró que el 74 % de las organizaciones lanzan software con vulnerabilidades no resueltas con frecuencia o regularidad.

Los enfoques de giro a la izquierda ayudan a abordar estos desafíos mediante la integración de la seguridad en las primeras etapas del proceso de desarrollo para abordar las vulnerabilidades a medida que aparecen en el código, antes de que tengan la capacidad de afectar a los usuarios finales.

"El cambio a la izquierda ha ayudado con la velocidad, porque cuando la seguridad se incluye desde el principio, los desarrolladores pueden corregir los errores de seguridad de manera proactiva desde el principio, reduciendo las vulnerabilidades y, en última instancia, ayudando a la empresa a acelerar la comercialización con el tiempo", dijo Aaron. Oh, riesgo y director gerente de asesoría financiera para DevSecOps en Deloitte.

"Del mismo modo, al abordar de manera proactiva los errores de seguridad, los parches no requieren rediseño o reingeniería, lo que resulta en costos más bajos", dijo Oh.

Antes y después

Quizás la mayor ventaja de la seguridad de desplazamiento a la izquierda es que elimina la necesidad de que los desarrolladores ejecuten el control de daños en las vulnerabilidades después del lanzamiento.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow