Mesa Redonda- DevSecOps

El pasado 5 de mayo tuvimos una sesión de Mesa Redonda con Sonatype, donde participaron integrantes del área de seguridad, Desarrollo y DevOps de algunas compañías importantes en España.

Hemos hablado sobre tendencias en DevSecOps, la relación entre las áreas de desarrollo y seguridad y sobre las herramientas actuales para apoyar la gestión.

A continuación, queremos compartir algunas conclusiones:

Sobre las tendencias en DevSecOps:

Se requiere un desarrollo rápido por las exigencias del mercado
Los ataques se están realizando a la cadena de suministro, comprometiendo los proyectos que generan las dependías de terceros
El uso de contenedores y suministros
El uso de infraestructura como código

Sobre la relación entre áreas de desarrollo y seguridad:

Es necesario que los desarrolladores se puedan incluir a nivel de función y que evalúen la seguridad cuando están en el proceso de desarrollo
El escaneo de vulnerabilidades de la aplicación se realiza cuando está terminada, si se encuentra alguna, tienen que re manufacturar causando reprocesos
Es importante la cultura de colaboración y el trabajo en equipo entre las dos áreas, que las áreas de seguridad conozcan cada vez más cómo se desarrollan las aplicaciones y sus puntos de control.

En cuanto a las Herramientas actuales para ayudar en la gestión:

A veces se imponen herramientas que los desarrolladores se resisten a usar
Existen herramientas que generan demasiado ruido y algunos deciden ignorarlas
No utilizan una herramienta que integre la fase de seguridad en todo su ciclo de desarrollo

Sonatype fue creado para ayudar a mitigar los riesgos de seguridad en una fase temprana, asegurando toda la cadena de suministro. Así como también, para apoyar a los desarrolladores y las áreas de seguridad a trabajar muy bien juntos.

Como Partners, desde Panorama Technologies podemos asesorarte a encontrar la solución para ahorrar tiempo y dinero en reprocesos, al cumplimiento de las políticas de seguridad sin afectar la agilidad en el desarrollo de aplicaciones y a ayudar a forjar una relación fluida entre los equipos de seguridad y desarrollo.

PanoramaIT

¿QUÉ ES LA GESTIÓN DE IDENTIDADES Y POR QUÉ ES TAN IMPORTANTE HOY EN DÍA?

La gestión de identidades es el proceso de administrar y controlar quién tiene acceso a qué recursos dentro de una organización. Esto incluye la creación, mantenimiento y eliminación de identidades digitales como usuarios, contraseñas, roles, departamentos y la...

¿MERECE LA PENA CONFIAR EN LA INTELIGENCIA ARTICIFICIAL?

La inteligencia artificial (IA) ha sido una de las tecnologías con mejor evolución y adaptación de las últimas décadas, tanto en el mundo empresarial como en la vida cotidiana. Es capaz de realizar tareas repetitivas con una velocidad y precisión difícil de igualar,...

Splunk User Behavior Analytics (UBA): Detectando Amenazas Internas con Precisión

Introducción Tratando de contextualizar, Splunk User Behavior Analytics es una solución de seguridad poderosa que ayuda a las organizaciones a detectar y responder a amenazas internas, comportamientos anómalos y posibles riesgos de seguridad. Al analizar la actividad...

Mesa Redonda- DevSecOps

PanoramaIT

¿QUÉ ES LA GESTIÓN DE IDENTIDADES Y POR QUÉ ES TAN IMPORTANTE HOY EN DÍA?

¿MERECE LA PENA CONFIAR EN LA INTELIGENCIA ARTICIFICIAL?

Splunk User Behavior Analytics (UBA): Detectando Amenazas Internas con Precisión

¿Necesitas ayuda?

Do you need assistance?