Newsletter
◕‿‿◕
En este artículo, analizaremos más de cerca una parte muy importante de la canalización de DevOps: la seguridad.
Debido a la importancia de la seguridad para las canalizaciones de DevOps, muchos han optado por llamarlo DevSecOps en su lugar. ¿Qué es exactamente y cómo puede implementarlo correctamente en su organización? Vamos a ver.
Tabla de Contenidos:
El objetivo de DevSecOps, por lo tanto, es implementar las mejores prácticas de seguridad y al mismo tiempo mantener una mayor productividad del equipo al romper los silos entre equipos.
Esto es importante porque la mayoría de las personas ven la seguridad como una molestia y como algo que agrega fricción adicional al proceso de desarrollo e implementación. En lugar de aceptar eso y poner la seguridad en un segundo plano, DevSecOps vuelve a poner la seguridad en primer plano al decir "sabes qué, la seguridad es fundamental y debe ser parte de nuestro proceso, así que hagamos que encaje de la manera más sencilla posible".
Sólo entonces se involucraba un equipo de seguridad, este enfoque plantea muchos problemas.
Uno de ellos es que el equipo de seguridad no tendrá acceso a la mayor parte del contexto. La falta de contexto hace que se planteen preguntas como éstas sin una forma fácil de obtener respuestas y, normalmente, demasiado tarde en el proceso:
Más...
Debido a la importancia de la seguridad para las canalizaciones de DevOps, muchos han optado por llamarlo DevSecOps en su lugar. ¿Qué es exactamente y cómo puede implementarlo correctamente en su organización? Vamos a ver.
Tabla de Contenidos:
- ¿Qué es DevSecOps?
- Ventajas de DevSecOps
- Cultura organizacional
- El ciclo de vida de DevSecOps
- Implementación de las herramientas y los procesos adecuados
¿Qué es DevSecOps?
El objetivo de DevOps es aumentar la productividad de su equipo rompiendo los silos entre los equipos de desarrollo y los equipos de operaciones.El objetivo de DevSecOps, por lo tanto, es implementar las mejores prácticas de seguridad y al mismo tiempo mantener una mayor productividad del equipo al romper los silos entre equipos.
Esto es importante porque la mayoría de las personas ven la seguridad como una molestia y como algo que agrega fricción adicional al proceso de desarrollo e implementación. En lugar de aceptar eso y poner la seguridad en un segundo plano, DevSecOps vuelve a poner la seguridad en primer plano al decir "sabes qué, la seguridad es fundamental y debe ser parte de nuestro proceso, así que hagamos que encaje de la manera más sencilla posible".
Shift-left security - desplazamiento a la izquierda
Para que la seguridad tenga más impacto sin añadir mucha fricción, tenemos que incluirla desde el principio. El enfoque tradicional ha sido planificar, desarrollar e impulsar los cambios.Sólo entonces se involucraba un equipo de seguridad, este enfoque plantea muchos problemas.
Uno de ellos es que el equipo de seguridad no tendrá acceso a la mayor parte del contexto. La falta de contexto hace que se planteen preguntas como éstas sin una forma fácil de obtener respuestas y, normalmente, demasiado tarde en el proceso:
Más...
Por 👉 Christophe Limpalair
spacelift.io • 2 min de lectura