Seguridad en el ciclo de Desarrollo-Operación (DevSecOps)

Los desarrollos y operación de las nuevas aplicaciones o características son críticas para las compañías debido a que estos representan los servicios que son expuestos y prestados al cliente final. El ciclo de desarrollo y operación debe estar bien definido, bajo políticas de gobierno, automatización y seguridad en todas las fases de operación.

Al tener una estrategia DevOps en una compañía, se garantiza agilidad, monitoreo, y automatización en la construcción de software, estos buscan lograr una estrategia CI/CD (Integración y Distribución continua). Sin embargo, al añadirle la seguridad a este ciclo (conocido como DevSecOps), se logra tener:

  • Salida al mercado rápida y segura: Los tiempos de desarrollo, pruebas y liberación no se ven afectados con la seguridad, por el contrario, son acelerados ya que evitan reprocesos cuando se detectan vulnerabilidades.
  • Evitar pérdida de reputación: Muchas liberaciones que las compañías realizan son altamente vulnerables, lo que afecta completamente la reputación de la compañía ante la comunidad y los clientes.
  • Evitar Impacto en el negocio: las vulnerabilidades que puedan ser explotables les afectan mucho a las compañías de forma económica.
  • Lograr cumplimiento normativo: Algunas aplicaciones que son publicadas, deben tener cumplimiento normativo como PCI, HIPPA, Protección de datos personales, etc.
  • Resiliencia ante ataques: Una aplicación que haya sido diseñada bajo una arquitectura resiliente ante ataques puede ser

ETEK cuenta con expertos en gobierno en el desarrollo de código, implementación de herramientas de análisis de código estático, dinámico e interactivo, servicio de hacking sobre los procesos, inteligencia de amenazas, SOC 2.0. Además, con sus alianzas, ETEK ofrece el servicio de optimización del ciclo de desarrollo mediante la implementación de la automatización en el desarrollo, seguridad y operación en pipelines de Azure y Google, así como la definición de los mismos.

Thanks for your message , we will reply soon

Message sent

succesfully!

Gracias por tu mensaje , pronto responderemos

¡Mensaje enviado

con éxito!