Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

La adopción de la cultura DevOps consigue mejorar la seguridad de las aplicaciones

  • En cifras

aplicacionies_desarrollo

El 99% de los encuestados por HPE está de acuerdo en que la adopción de la cultura DevOps consigue mejorar la seguridad de las aplicaciones, pero sólo el 20% realiza pruebas de seguridad durante el desarrollo de las aplicaciones.

Hewlett Packard Enterprise (HPE) ha publicado un nuevo estudio, denominado Informe de Seguridad de Aplicaciones y DevOps 2016, que hace hincapié en la necesidad crítica de integrar la seguridad de las organizaciones y los equipos DevOps. En concreto, el informe examina los retos que muchas organizaciones tienen al implementar la seguridad a través de DevOps, y aporta recomendaciones para fortalecer estos programas. Según sus principales conclusiones, el 99% de los encuestados está de acuerdo en cuanto a que la adopción de la cultura DevOps aporta la oportunidad de mejorar la seguridad de las aplicaciones. Sin embargo, sólo el 20% realiza testeo de seguridad de aplicaciones durante el desarrollo, y el 17% no utiliza ninguna tecnología que proteja sus aplicaciones, destacando una desconexión significativa entre la percepción y la realidad de los DevOps seguros.

“Nuestra investigación demuestra que tanto los líderes de seguridad como los desarrolladores creen que el movimiento DevOps tiene el potencial de mejorar significativamente la seguridad de las aplicaciones, pero las organizaciones están luchando por el momento en conocer su potencial”, afirma Jason Schmitt, vicepresidente y manager de HPE Security Fortify. Precisamente, el directivo se muestra convencido de que, si las empresas entienden el estado de los DevOps y su mejor práctica para integrar la seguridad en el desarrollo de la cultura, “pueden asegurar con éxito la seguridad del software en este nuevo mundo DevOp sin impedir la velocidad y agilidad que proporciona”, apunta.

Asimismo, el informe revela una serie de barreras que impiden a las organizaciones integrar con éxito seguridad y DevOps, entre las que se incluyen: la desconexión entre los desarrolladores y los equipos de seguridad, lo que llevó al 90% de los profesionales de seguridad encuestados a afirmar que integrar la seguridad de las aplicaciones es cada vez más difícil desde que las organizaciones despliegan sus DevOps; la falta de conciencia de seguridad, énfasis y entrenamiento para desarrolladores; y la escasez de talento en seguridad de las aplicaciones, en tanto en cuanto por cada 80 desarrolladores en las organizaciones encuestadas, sólo hay un profesional en seguridad de las aplicaciones.

Por todo ello, el documento ofrece recomendaciones para derribar las barreras para el desarrollo de aplicaciones seguras, e integrar mejor la seguridad con los equipos DevOps, las cuales se pueden resumir en tres. En primer lugar, la seguridad debe estar vinculada en todas las etapas del proceso de desarrollo, con apoyo ejecutivo y métricas. Seguidamente, las organizaciones deben integrar herramientas de seguridad en el ecosistema de desarrollo que permitan encontrar y solucionar vulnerabilidades en tiempo real. Y finalmente, las empresas han poder automatizar el proceso de auditoría de pruebas de seguridad de aplicaciones, y permitir que sus profesionales de la seguridad de aplicaciones se centren exclusivamente en los riesgos de mayor prioridad.

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible

¿Cuál es el nivel de digitalización de autónomos y pymes españolas?

BBVA adopta las cualidades de monitorización de Dynatrace

Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario

Inspiración para pymes: cómo encontrar la tecnología adecuada

11 consejos para mejorar el rendimiento de SharePoint

Estado Global de la Seguridad de la Información 2016

Caso de éxito: Williams agiliza la toma de decisiones

Almacenamiento definido por software: principales beneficios