«DevSecOps is the future of Security»
Atlassian
Vivimos en una época donde el software se está comiendo al mundo, es una realidad. La computadoras están presentes en su teléfono celular, reloj, audífonos, electrodomésticos etc. Esta evolución trae consigo cambios en las prácticas tradicionales como el desarrollo, entrega y seguridad de las plataformas que construimos, siendo primordial optimizar la velocidad y efectividad al utilizar la automatización.
¿Cómo enviar el software a nuestro cliente de forma rápida y segura entendiendo cuales son las necesidades de nuestros usuarios?
Acá toma protagonismo DevSecOps, como una serie de prácticas culturales, y a su vez herramientas que nos permiten como organización llevar software de forma ágil y segura a los usuarios que lo requieren. Resolviendo muchísimas ineficiencias en el ciclo de desarrollo de software arraigadas en las metodologías tradicionales, eliminando conflictos entre aplicaciones asociados a diferencias entre ambientes, entre otras ventajas tales como:
– Reducir la brecha que existe entre desarrollo y operaciones.
– Facilitar la interacción, y desplegar la aplicación a producción.
En resumen, el objetivo principal de DevSecOps es cambiar el chip de desarrolladores de software y realizar la transición a empresas u organizaciones que puedan enviar código rápidamente a sus usuarios sin errores y sin fallos de seguridad.
DevSecOps Zen
Si desarrollas software tú debes ser el encargado y el responsable de que el programa corra muy bien en producción. No existe el “corre en mi máquina”.
Un desarrollador escribe el código que alimenta a la aplicación, se encarga de la seguridad y que no existan huecos de seguridad. También empaqueta el código mediante contenedores para correr en la infraestructura especificada.