Es probable que en tu próxima entrevista de trabajo para programar en una compañía te digan si tienes experiencia o un enfoque en DevSecOps. Quizás tu empresa esté preparando una capacitación para integrar DevSecOps al próximo proyecto. Es posible que si estás acá, es porque el jefe de proyecto lo mencionó y ahora quieres saber qué significa. En el mundo del desarrollo la mejor estrategia es anticiparse a las necesidades. Y este término se va a convertir en algo bastante relevante para muchas compañías en los próximos años.
Por eso, en ENTER.CO nos pareció importante hacer un pequeño a qué significa y porque deberías comenzar a tener el DevSecOps en tu trabajo como desarrollador.
¿Qué es DevSecOps?
De manera sencilla, se trata de un enfoque de creación de software que busca una cultura en la que la creación de software debe implicar también una responsabilidad con la seguridad. No solo cuando el producto ya esta creado, sino incluso que riesgos existen mientras que es creado.
Dicho de otra forma: es pensar al momento de crear un código en qué tanta seguridad ofrece para usuario, plataforma o compañía a lo largo de su vida como TI.
¿Qué significa su nombre?
Su nombre viene de los tres pilares de esta cultura de desarrollo: Dev (desarrollo), Sec (seguridad) y Ops (operaciones).
¿Por qué hablar de seguridad en desarrollo de software?
La principal razón estaba en que antes el desarrollo de software veía la seguridad como un componente separado de la misma idea de creación del software. Pero las amenazas y demandas actuales exigen un cambio de ruta. Por eso, una filosofía de DevSecOps asume que todos los equipos deben tener presente la seguridad del código.
¿A qué se refieren con seguridad?
Básicamente, a la posibilidad de que el software desarrollado pueda ser afectado por fallas de seguridad dentro del proceso de producción. Por ejemplo, hoy es común que las entregas de código sean mucho más rápidas que antes. Esto implica que tienes menos tiempo para poder cumplir con los plazos y que a menudo no hay procesos para verificar que no hubiera fallos de seguridad entre que un equipo toma el código y se lo pasa a otro.
Lo que pide entonces la filosofía DevSecOps es que se mantengan procedimientos que permitan la entrega rápida de código, pero que esto no implique el perder las garantías mínimas de seguridad que tienen que acompañar la creación de software.
¿Cómo se aplica el DevSecOps?
Lo primero es crear un escenario en el que el equipo de seguridad esté presente desde el inicio del desarrollo del software y no deben ser pensados como unidad separada, sino que deben involucrados con todos los demás bloques garantizando dos cosas:
1: Que se consideren potenciales brechas en la seguridad del software que está siendo desarrollado.
2: que los procesos de entrega del software cumplan con unos estándares mínimos, que no reduzcan la velocidad, pero si reduzcan los riesgos de seguridad.
Imágenes: Pexels
