La adopción de DevOps mejora la seguridad de las aplicaciones
- Noticias
Un informe revela que el 99% de los encuestados está de acuerdo en que la adopción de la cultura DevOps consigue mejorar la seguridad de las aplicaciones, pero sólo el 20% realiza pruebas de seguridad durante el desarrollo de las aplicaciones.
El Informe de Seguridad de Aplicaciones y DevOps 2016 revela que el 99% de los encuestados está de acuerdo en cuanto a que la adopción de la cultura DevOps aporta la oportunidad de mejorar la seguridad de las aplicaciones. Sin embargo, sólo el 20% realiza testeo de seguridad de aplicaciones durante el desarrollo, y el 17% no utiliza ninguna tecnología que proteja sus aplicaciones, destacando una desconexión significativa entre la percepción y la realidad de los DevOps seguros.
Asimismo, el informe asegura que existen una serie de barreras que impiden a las organizaciones integrar con éxito seguridad y DevOps, entre las que se incluyen: la desconexión entre los desarrolladores y los equipos de seguridad, lo que llevó al 90% de los profesionales de seguridad encuestados a afirmar que integrar la seguridad de las aplicaciones es cada vez más difícil desde que las organizaciones despliegan sus DevOps; la falta de conciencia de seguridad, énfasis y entrenamiento para desarrolladores; y la escasez de talento en seguridad de las aplicaciones, en tanto en cuanto por cada 80 desarrolladores en las organizaciones encuestadas, sólo hay un profesional en seguridad de las aplicaciones.
Por todo ello, el documento ofrece recomendaciones para derribar las barreras para el desarrollo de aplicaciones seguras, e integrar mejor la seguridad con los equipos DevOps, las cuales se pueden resumir en tres. En primer lugar, la seguridad debe estar vinculada en todas las etapas del proceso de desarrollo, con apoyo ejecutivo y métricas. Seguidamente, las organizaciones deben integrar herramientas de seguridad en el ecosistema de desarrollo que permitan encontrar y solucionar vulnerabilidades en tiempo real. Y finalmente, las empresas han poder automatizar el proceso de auditoría de pruebas de seguridad de aplicaciones, y permitir que sus profesionales de la seguridad de aplicaciones se centren exclusivamente en los riesgos de mayor prioridad.
Prepara tu negocio para la era digital
Lo digital está llegando a un momento crítico. En los próximos años, las empresas verán cómo lo digital afecta a la mayor parte de sus ingresos y la mayoría de ellas aún no está preparada para este cambio. ¡Empieza ya a pensar en ello! Puedes leer el caso de éxito de BBVA, que está gestionando el rendimiento de sus aplicaciones y alineándolas con sus objetivos corporativos. O cómo modernizar la analítica de tu sitio de comercio electrónico y mejorar la experiencia de usuario.
También lo digital afecta a las relaciones de TI y la organización. Lee este informe cómo optimizar la experiencia digital.