La adopción de la cultura DevOps consigue mejorar la seguridad de las aplicaciones
- En cifras
El 99% de los encuestados por HPE está de acuerdo en que la adopción de la cultura DevOps consigue mejorar la seguridad de las aplicaciones, pero sólo el 20% realiza pruebas de seguridad durante el desarrollo de las aplicaciones.
Hewlett Packard Enterprise (HPE) ha publicado un nuevo estudio, denominado Informe de Seguridad de Aplicaciones y DevOps 2016, que hace hincapié en la necesidad crítica de integrar la seguridad de las organizaciones y los equipos DevOps. En concreto, el informe examina los retos que muchas organizaciones tienen al implementar la seguridad a través de DevOps, y aporta recomendaciones para fortalecer estos programas. Según sus principales conclusiones, el 99% de los encuestados está de acuerdo en cuanto a que la adopción de la cultura DevOps aporta la oportunidad de mejorar la seguridad de las aplicaciones. Sin embargo, sólo el 20% realiza testeo de seguridad de aplicaciones durante el desarrollo, y el 17% no utiliza ninguna tecnología que proteja sus aplicaciones, destacando una desconexión significativa entre la percepción y la realidad de los DevOps seguros.
“Nuestra investigación demuestra que tanto los líderes de seguridad como los desarrolladores creen que el movimiento DevOps tiene el potencial de mejorar significativamente la seguridad de las aplicaciones, pero las organizaciones están luchando por el momento en conocer su potencial”, afirma Jason Schmitt, vicepresidente y manager de HPE Security Fortify. Precisamente, el directivo se muestra convencido de que, si las empresas entienden el estado de los DevOps y su mejor práctica para integrar la seguridad en el desarrollo de la cultura, “pueden asegurar con éxito la seguridad del software en este nuevo mundo DevOp sin impedir la velocidad y agilidad que proporciona”, apunta.
Asimismo, el informe revela una serie de barreras que impiden a las organizaciones integrar con éxito seguridad y DevOps, entre las que se incluyen: la desconexión entre los desarrolladores y los equipos de seguridad, lo que llevó al 90% de los profesionales de seguridad encuestados a afirmar que integrar la seguridad de las aplicaciones es cada vez más difícil desde que las organizaciones despliegan sus DevOps; la falta de conciencia de seguridad, énfasis y entrenamiento para desarrolladores; y la escasez de talento en seguridad de las aplicaciones, en tanto en cuanto por cada 80 desarrolladores en las organizaciones encuestadas, sólo hay un profesional en seguridad de las aplicaciones.
Por todo ello, el documento ofrece recomendaciones para derribar las barreras para el desarrollo de aplicaciones seguras, e integrar mejor la seguridad con los equipos DevOps, las cuales se pueden resumir en tres. En primer lugar, la seguridad debe estar vinculada en todas las etapas del proceso de desarrollo, con apoyo ejecutivo y métricas. Seguidamente, las organizaciones deben integrar herramientas de seguridad en el ecosistema de desarrollo que permitan encontrar y solucionar vulnerabilidades en tiempo real. Y finalmente, las empresas han poder automatizar el proceso de auditoría de pruebas de seguridad de aplicaciones, y permitir que sus profesionales de la seguridad de aplicaciones se centren exclusivamente en los riesgos de mayor prioridad.
Recomendaciones que te puedan interesar…
