DevSecOps o cómo impulsar el desarrollo de aplicaciones seguras

Por septiembre 27, 2018

CA Technologies advierte que el 77% de las apps que pasan a la fase de producción son vulnerables a ciberataques. Esto se debe a que, con la premura de posicionar sus productos, muchas empresas dejan de lado la seguridad. No obstante, ello es un error lamentable pues, más tarde, conduce a costosos errores y, finalmente, a que los clientes pierdan la confianza en las instituciones. 

En ese sentido, en el mundo empresarial, integrar la seguridad en el ciclo de desarrollo produce aplicaciones robustas, a menor costo. Es por ello que surge el DevSecOps, una práctica emergente que se enfoca en integrar la seguridad desde las primeras fases del proceso, hasta el despliegue final de las apps.

 “El objetivo de DevSecOps es mejorar la situación global de la seguridad. Esto se busca a través de un conjunto de controles integrados que no afecten a la agilidad y colaboración propias de la filosofía DevOps. Añadir simplemente una capa de herramientas y procesos de seguridad estándar al ciclo DevOps no funciona. Es preciso aplicar controles, pruebas y verificaciones de seguridad de forma automática y transparente tanto en el desarrollo como en la entrega y la operativa de las aplicaciones”, explica Gartner.

El futuro: Códigos de calidad

Hoy las ciberamenazas mutan a una velocidad vertiginosa y estudios reportan que las vulnerabilidades digitales han aumentado en un 120% entre 2016 y 2018, año a año. Para enfrentar esto, la tendencia DevSecOps se ha enfocado en uno de los grandes desafíos de la actualidad: códigos seguros y de calidad.

Entre otras cosas, un código seguro ofrece máxima protección posible a los datos críticos y a los sistemas; ayuda a las empresas a disminuir los riesgos desde el primer momento; y finalmente evita costosas correcciones, de cara al futuro.

Con lo anterior en cuenta, cuando se piensa en desarrollo de aplicaciones seguras, el DevSecOps se ha traducido como una evolución natural en la construcción ágil y ha generado soluciones como CA Veracode.

Rápido, mejor y seguro”

CA Veracode es una plataforma versátil y fácil de administrar que soporta diversos lenguajes. Con la integración esta, se añade seguridad código y al ciclo de desarrollo porque las pruebas de seguridad de las aplicaciones se hacen desde el principio y a lo largo de todo el proceso. En concreto, esta herramienta se enfoca en:

  • Análisis del código en distintas fases del desarrollo
  • Evaluación y mejora de la seguridad en las apps.
  • Generación de resultados a partir de informes concretos
  • Administración de políticas
  • Entrenamiento de los desarrolladores en torno a la codificación segura
  • Proponer soluciones o mitigaciones

Es este punto debe tener en cuenta que la seguridad de las apps no se traduce en una acción única. Al contrario, se trata de un ejercicio en curso en el que un marco ágil se ha convertido en la ruta al éxito.

Finalmente, el DevSecOps ha mostrado a las empresas grandes oportunidades, pero también desafíos. No obstante, entender y aceptar el cambio podría permitir incrementar las ganancias de la empresa, sin ser afectado por las vulnerabilidades.

Si quiere aprender cómo implementar el DevSecOps y CA Veracode en su empresa, podemos ayudarlo aquí: www.widefense.com/contacto

Escrito por Kenneth Daniels
Gerente General at Widefense S.A.
LinkedIn: @kennethdaniels