+34 91 515 1390   |    info@panoramait.com

Mesa Redonda- DevSecOps

El pasado 5 de mayo tuvimos una sesión de Mesa Redonda con Sonatype, donde participaron integrantes del área de seguridad, Desarrollo y DevOps de algunas compañías importantes en España.

Hemos hablado sobre tendencias en DevSecOps, la relación entre las áreas de desarrollo y seguridad y sobre las herramientas actuales para apoyar la gestión.

A continuación, queremos compartir algunas conclusiones:

Sobre las tendencias en DevSecOps:

  • Se requiere un desarrollo rápido por las exigencias del mercado
  • Los ataques se están realizando a la cadena de suministro, comprometiendo los proyectos que generan las dependías de terceros
  • El uso de contenedores y suministros
  • El uso de infraestructura como código

Sobre la relación entre áreas de desarrollo y seguridad:

  • Es necesario que los desarrolladores se puedan incluir a nivel de función y que evalúen la seguridad cuando están en el proceso de desarrollo
  • El escaneo de vulnerabilidades de la aplicación se realiza cuando está terminada, si se encuentra alguna, tienen que re manufacturar causando reprocesos
  • Es importante la cultura de colaboración y el trabajo en equipo entre las dos áreas, que las áreas de seguridad conozcan cada vez más cómo se desarrollan las aplicaciones y sus puntos de control.

En cuanto a las Herramientas actuales para ayudar en la gestión:

  • A veces se imponen herramientas que los desarrolladores se resisten a usar
  • Existen herramientas que generan demasiado ruido y algunos deciden ignorarlas
  • No utilizan una herramienta que integre la fase de seguridad en todo su ciclo de desarrollo

Sonatype fue creado para ayudar a mitigar los riesgos de seguridad en una fase temprana, asegurando toda la cadena de suministro. Así como también, para apoyar a los desarrolladores y las áreas de seguridad a trabajar muy bien juntos.

Como Partners, desde Panorama Technologies podemos asesorarte a encontrar la solución para ahorrar tiempo y dinero en reprocesos, al cumplimiento de las políticas de seguridad sin afectar la agilidad en el desarrollo de aplicaciones y a ayudar a forjar una relación fluida entre los equipos de seguridad y desarrollo.

PanoramaIT