Introducción

  • 1 minuto

Aunque una forma de trabajar de DevOps permite a los equipos de desarrollo implementar aplicaciones más rápido, ¡ir más rápido hacia el abismo no ayuda!

Los equipos de DevOps tienen acceso a una infraestructura y escala sin precedentes gracias a la nube. Pueden ser abordados por algunos de los actores más nefarios de Internet, ya que arriesgan la seguridad de su negocio con cada implementación de aplicaciones.

La seguridad de clase perimetral ya no es viable en este entorno distribuido, por lo que las empresas deben adoptar más seguridad a nivel micro en aplicaciones e infraestructuras y contar con múltiples líneas de defensa.

¿Cómo se asegura de que las aplicaciones sean seguras y se mantengan seguras con la integración y entrega continuas? ¿Cómo puede encontrar y corregir problemas de seguridad al principio del proceso? Comienza con las prácticas a las que se conoce normalmente como DevSecOps.

DevSecOps incorpora el equipo de seguridad y sus funcionalidades en sus prácticas de DevOps, lo que hace que la seguridad sea responsabilidad de todos los usuarios del equipo. La seguridad debe cambiar de una idea posterior a la evaluación en cada paso del proceso.

La protección de aplicaciones es un proceso continuo que abarca una infraestructura segura, el diseño de la arquitectura con seguridad en capas, la validación continua de la seguridad y los ataques de supervisión.

Captura de pantalla del círculo de cuatro partes con infraestructura, arquitectura de aplicaciones, supervisión y validación continua.

La seguridad es responsabilidad de todos los usuarios y debe examinarse holísticamente en todo el ciclo de vida de la aplicación.

En este módulo se presentan conceptos de DevSecOps, ataques por inyección de código SQL, modelado de amenazas y seguridad para la integración continua.

También veremos cómo las canalizaciones de integración e implementación continuas pueden acelerar la velocidad de los equipos de seguridad y mejorar la colaboración con los equipos de desarrollo de software.

Aprenderá los puntos de validación críticos y cómo proteger la canalización.

Objetivos de aprendizaje

Después de completar este módulo, los alumnos y profesionales pueden:

  • Identifique el ataque por inyección de CÓDIGO SQL.
  • Descripción de DevSecOps.
  • Implemente la seguridad de canalización.
  • Comprender el modelado de amenazas.

Prerrequisitos

  • Descripción de lo que es DevOps y sus conceptos.
  • La familiaridad con los principios de control de versiones es útil, pero no es necesaria.
  • Beneficioso para tener experiencia en una organización que entrega software.