Mesa Redonda- DevSecOps

El pasado 5 de mayo tuvimos una sesión de Mesa Redonda con Sonatype, donde participaron integrantes del área de seguridad, Desarrollo y DevOps de algunas compañías importantes en España.

Hemos hablado sobre tendencias en DevSecOps, la relación entre las áreas de desarrollo y seguridad y sobre las herramientas actuales para apoyar la gestión.

A continuación, queremos compartir algunas conclusiones:

Sobre las tendencias en DevSecOps:

Se requiere un desarrollo rápido por las exigencias del mercado
Los ataques se están realizando a la cadena de suministro, comprometiendo los proyectos que generan las dependías de terceros
El uso de contenedores y suministros
El uso de infraestructura como código

Sobre la relación entre áreas de desarrollo y seguridad:

Es necesario que los desarrolladores se puedan incluir a nivel de función y que evalúen la seguridad cuando están en el proceso de desarrollo
El escaneo de vulnerabilidades de la aplicación se realiza cuando está terminada, si se encuentra alguna, tienen que re manufacturar causando reprocesos
Es importante la cultura de colaboración y el trabajo en equipo entre las dos áreas, que las áreas de seguridad conozcan cada vez más cómo se desarrollan las aplicaciones y sus puntos de control.

En cuanto a las Herramientas actuales para ayudar en la gestión:

A veces se imponen herramientas que los desarrolladores se resisten a usar
Existen herramientas que generan demasiado ruido y algunos deciden ignorarlas
No utilizan una herramienta que integre la fase de seguridad en todo su ciclo de desarrollo

Sonatype fue creado para ayudar a mitigar los riesgos de seguridad en una fase temprana, asegurando toda la cadena de suministro. Así como también, para apoyar a los desarrolladores y las áreas de seguridad a trabajar muy bien juntos.

Como Partners, desde Panorama Technologies podemos asesorarte a encontrar la solución para ahorrar tiempo y dinero en reprocesos, al cumplimiento de las políticas de seguridad sin afectar la agilidad en el desarrollo de aplicaciones y a ayudar a forjar una relación fluida entre los equipos de seguridad y desarrollo.

PanoramaIT

El Rol de SIEM y SOC en la estrategia de seguridad de tu empresa

Las amenazas cibernéticas han evolucionado en los últimos años, y con ello los riesgos que esto conlleva, desde pérdidas financieras hasta perdidas reputacionales. Las medidas de seguridad convencionales se han quedado cortas en cuanto a detección y mitigación de...

10 casos de uso de Splunk para maximizar su potencial

Splunk es una poderosa plataforma de análisis y visualización de datos que se ha consolidado como una herramienta líder en el ámbito de la gestión de información y seguridad en las organizaciones modernas. A través de su eficiente motor de búsqueda y procesamiento de...

Aprenda a monitorear sus desarrollos empresariales con Datadog Monitoring APIs

El desarrollo de APIs en entornos empresariales ha experimentado un crecimiento notable en los últimos 5 años, satisfaciendo necesidades internas y generando casos de uso diversos. Sin embargo, monitorear estos desarrollos...

Mesa Redonda- DevSecOps

PanoramaIT

El Rol de SIEM y SOC en la estrategia de seguridad de tu empresa

10 casos de uso de Splunk para maximizar su potencial

Aprenda a monitorear sus desarrollos empresariales con Datadog Monitoring APIs

¿Necesitas ayuda?

Do you need assistance?