Mesa Redonda- DevSecOps

El pasado 5 de mayo tuvimos una sesión de Mesa Redonda con Sonatype, donde participaron integrantes del área de seguridad, Desarrollo y DevOps de algunas compañías importantes en España.

Hemos hablado sobre tendencias en DevSecOps, la relación entre las áreas de desarrollo y seguridad y sobre las herramientas actuales para apoyar la gestión.

A continuación, queremos compartir algunas conclusiones:

Sobre las tendencias en DevSecOps:

Se requiere un desarrollo rápido por las exigencias del mercado
Los ataques se están realizando a la cadena de suministro, comprometiendo los proyectos que generan las dependías de terceros
El uso de contenedores y suministros
El uso de infraestructura como código

Sobre la relación entre áreas de desarrollo y seguridad:

Es necesario que los desarrolladores se puedan incluir a nivel de función y que evalúen la seguridad cuando están en el proceso de desarrollo
El escaneo de vulnerabilidades de la aplicación se realiza cuando está terminada, si se encuentra alguna, tienen que re manufacturar causando reprocesos
Es importante la cultura de colaboración y el trabajo en equipo entre las dos áreas, que las áreas de seguridad conozcan cada vez más cómo se desarrollan las aplicaciones y sus puntos de control.

En cuanto a las Herramientas actuales para ayudar en la gestión:

A veces se imponen herramientas que los desarrolladores se resisten a usar
Existen herramientas que generan demasiado ruido y algunos deciden ignorarlas
No utilizan una herramienta que integre la fase de seguridad en todo su ciclo de desarrollo

Sonatype fue creado para ayudar a mitigar los riesgos de seguridad en una fase temprana, asegurando toda la cadena de suministro. Así como también, para apoyar a los desarrolladores y las áreas de seguridad a trabajar muy bien juntos.

Como Partners, desde Panorama Technologies podemos asesorarte a encontrar la solución para ahorrar tiempo y dinero en reprocesos, al cumplimiento de las políticas de seguridad sin afectar la agilidad en el desarrollo de aplicaciones y a ayudar a forjar una relación fluida entre los equipos de seguridad y desarrollo.

PanoramaIT

¿MERECE LA PENA CONFIAR EN LA IA?

La inteligencia artificial (IA) ha sido una de las tecnologías con mejor evolución y adaptación de las últimas décadas, tanto en el mundo empresarial como en la vida cotidiana. Es capaz de realizar tareas repetitivas con una velocidad y precisión difícil de igualar,...

Splunk User Behavior Analytics (UBA): Detectando Amenazas Internas con Precisión

Introducción Tratando de contextualizar, Splunk User Behavior Analytics es una solución de seguridad poderosa que ayuda a las organizaciones a detectar y responder a amenazas internas, comportamientos anómalos y posibles riesgos de seguridad. Al analizar la actividad...

¿Qué es el NDR y cómo puede ayudarte con tu postura de seguridad?

En la era digital actual, con la constante evolución de las amenazas cibernéticas, proteger las redes informáticas es más vital que nunca. Las organizaciones se enfrentan a desafíos inéditos para asegurar sus datos y mantener la continuidad operativa. Entre las...

Mesa Redonda- DevSecOps

PanoramaIT

¿MERECE LA PENA CONFIAR EN LA IA?

Splunk User Behavior Analytics (UBA): Detectando Amenazas Internas con Precisión

¿Qué es el NDR y cómo puede ayudarte con tu postura de seguridad?

¿Necesitas ayuda?

Do you need assistance?