Si está leyendo este libro electrónico, sabrá perfectamente que el desarrollo de software se ha vuelto mucho más descentralizado y complejo en las últimas dos décadas. También sabrá que la velocidad con la que las organizaciones crean e implementan aplicaciones modernas las expone, a ellas y a sus usuarios, a una amplia gama de riesgos de seguridad y cumplimiento normativo. Como resultado, las organizaciones productoras de software se enfrentan a dos fenómenos desafiantes: las prácticas de seguridad de aplicaciones tradicionales no son efectivas en un mundo DevOps moderno. Cuando los análisis de seguridad se ejecutan solo al final del ciclo de vida de entrega de software (ya sea justo antes o después de implementar un servicio), el proceso resultante de compilación y reparación de vulnerabilidades crea una sobrecarga masiva para los desarrolladores. Una sobrecarga que degrada la velocidad y pone en riesgo los plazos de producción. La presión regulatoria para garantizar la integridad de todos los componentes de software está aumentando drásticamente. Las aplicaciones se crean con una cantidad cada vez mayor de componentes de software de código abierto (OSS) y otros artefactos de terceros, cada uno de los cuales puede introducir nuevas vulnerabilidades en la aplicación. Los atacantes buscan explotar las vulnerabilidades de estos componentes, lo que también pone en riesgo a los consumidores del software. El software representa la superficie de ataque más grande y poco abordada a la que se enfrentan las organizaciones. El entorno de amenazas actual, junto con el impulso por entregar aplicaciones más rápido, obliga a las organizaciones a integrar la seguridad en todo el ciclo de vida del desarrollo de software de formas que no degraden la productividad de los desarrolladores. Esta práctica se conoce formalmente como DevSecOps. Entregar software seguro (el resultado de un programa DevSecOps eficaz) es una gran tarea. Requiere cambios culturales significativos en múltiples funciones para impulsar la responsabilidad compartida, la colaboración, la transparencia y la comunicación eficaz. También requiere el conjunto adecuado de herramientas, tecnologías y el uso de la automatización y la IA para proteger las aplicaciones a la velocidad del desarrollo. Implementado correctamente, DevSecOps se convierte en un factor de éxito importante en la entrega de software seguro. Vistas: 0