Descripción de DevSecOps

  • 1 minuto

Aunque la adopción de la informática en la nube está aumentando para admitir la productividad empresarial, la falta de infraestructura de seguridad puede poner en peligro los datos accidentalmente.

El informe de inteligencia de seguridad de Microsoft 2018 detecta que:

  • Los datos no están cifrados ni en reposo ni en tránsito:
    • 7% de aplicaciones de almacenamiento de software como servicio (SaaS).
    • 86% porcentaje de aplicaciones de colaboración SaaS.
  • La protección de sesión de encabezados HTTP solo es compatible con :
    • 4% de aplicaciones de almacenamiento SaaS.
    • 3% de aplicaciones de colaboración SaaS.

Secure DevOps (o DevSecOps)

DevOps consiste en trabajar más rápido. Security consiste en destacar la minuciosidad. Normalmente, los problemas de seguridad se abordan al final del ciclo. Puede potencialmente crear trabajo no planificado justo al final del proceso. Secure DevOps integra DevOps con seguridad en un conjunto de procedimientos diseñados para cumplir los objetivos de DevOps y la seguridad de forma eficaz.

Diagrama que muestra el diagrama de Venn con un círculo de DevOps y un círculo de seguridad superpuesto. La superposición se etiqueta como Secure DevOps.

Una canalización de DevOps segura permite a los equipos de desarrollo trabajar rápidamente sin interrumpir su proyecto mediante la introducción de vulnerabilidades de seguridad no deseadas.

Nota

DevOps seguro también se conoce a veces como DevSecOps. Es posible que encuentre ambos términos, pero cada uno hace referencia al mismo concepto.

Seguridad en el contexto de Secure DevOps

Históricamente, la seguridad normalmente operaba en un ciclo más lento e implicaba metodologías de seguridad tradicionales, como:

  • Control de acceso.
  • Fortalecimiento del entorno.
  • Protección perimetral.

Secure DevOps incluye estas metodologías de seguridad tradicionales y mucho más. Con Secure DevOps, la seguridad consiste en proteger la canalización.

DevOps seguro implica determinar dónde agregar protección a los elementos que se conectan a las canalizaciones de compilación y versión.

DevOps seguro puede mostrarle cómo y dónde puede agregar seguridad a sus prácticas de automatización, entornos de producción y otros elementos del flujo de trabajo, al mismo tiempo que se beneficia de la rapidez de DevOps.

Secure DevOps aborda preguntas más amplias, como:

  • ¿Mi canalización consume componentes de terceros y son seguros?
  • ¿Hay vulnerabilidades conocidas dentro de cualquiera de los softwares de terceros que usamos?
  • ¿Qué tan rápido puedo detectar vulnerabilidades (también denominadas tiempo de para detectar)?
  • ¿Cómo puedo corregir rápidamente las vulnerabilidades identificadas (también conocidas como tiempo para corregir)?

Las prácticas de seguridad para detectar posibles anomalías de seguridad deben ser tan sólidas y rápidas como las demás partes de la canalización de DevOps. También incluye la automatización de la infraestructura y el desarrollo de código.