Artículos

Proceso ‘DevSecOps’ para el desarrollo de software y una infraestructura con seguridad

25 de enero de 2021 por Stefanini y Esfera4

AGENDAR MESA DE TRABAJO GRATUITA

 

Development, Security & Operations - DevSecOps - se trata de una práctica tanto cultural como técnica. Busca remover las barreras y abrir la colaboración entre las áreas de desarrollo, seguridad, y operaciones, utilizado la automatización para enfocarse en la entrega rápida y frecuente de infraestructura segura y de software a la producción.

Abarca desde la admisión hasta la liberación del software, y gestiona esos flujos de forma predecible, transparente, y con un mínimo de esfuerzo e intervención humana

Proceso development
Development
Build, Code, Plan, Test.
Operations
Release, Deploy, Operate, Monitor.
Security
Static Analysis, Threat Modeling Policies, Code Review, Penetration Testing, Compliance Validation, Recover, Response, Detect, Monitor, Threat Intelligence, Audit, Log.

Beneficios de nuestro Servicio de DevSecOps

  1. Optimiza tiempos y esfuerzos en el paso a producción de piezas y proyectos de desarrollo de software, lo cual aporta a la mejora de costos finales. 
  2. Promueve cambios organizacionales definidos a partir de un acabado entendimiento de la organización.
  3. Evalúa y mejora continuamente las prácticas de seguridad en desarrollo software, a través de la obtención de indicadores de gestión relevantes para medir la eficiencia basado en la agilidad.
  4. Construye un programa de seguridad en software balanceado en iteraciones bien definidas y a corde con los objetivos estratégicos del negocio, apoyando a los agentes internos precursores de la transformación ágil, a llevarla a cabo de forma gradual y duradera.
  5. Demuestra mejoras concretas en el programa de aseguramiento de software, para cumplimiento normativo exigido según el rubro al que pertenece su organización.
  6. Disminuye sistemáticamente el número de vulnerabilidades en sistemas productivos y de esta forma reduce brechas de seguridad.

Integración de Metodología Scrum con DevSecOps

De forma general, nuestra metodología de transformación ágil se basa principalmente en lo propuesto por el Marco de trabajo Scrum, y busca en primer lugar, lograr un entendimiento sobre cómo funciona cada organización, su cadena de valor y objetivos estratégicos en el alcance de los procesos relacionados al Ciclo de Vida del Desarrollo del Software (SDLC). A partir de esto buscamos cumplir los siguientes objetivos:

  1.  Generar o reforzar la adopción de una cultura de gestión ágil basada en metodologías internacionalmente reconocidas en este ámbito.
  2. Definir parámetros de gestión a medida de cada organización y flujos comunicacionales necesarios para fomentar la gestión ágil de los requerimientos tecnológicos de bajo, mediano y alto impacto, asociados a sus desarrollos en cualquiera de las fases de su ciclo de vida.
  3. Acompañamiento en la adopción de una metodología de gestión ágil, que permita optimizar la resolución de los requerimientos tecnológicos de la organización y que se mantenga en el tiempo.

Ahora bien, para concertar las acciones en el proceso de desarrollo ágil de software, es necesario incorporar una metodología alineada con los principios de la metodología Scrum, y además para integrar la seguridad en el proceso de desarrollo y que ésta no sea una etapa aislada se emplea DevSecOps (Development, Security & Operations), de esta forma la seguridad se convierte en un requisito más en el flujo de desarrollo y entrega, siendo algo que se tiene en cuenta como prioridad y todo el equipo lo mantiene en mente.

DevSecOps

¿Cómo medir el nivel de seguridad del proceso DevSecOps?  

La mejora constante de proceso DevSecOps, radica en la aplicación gradual de las mejores prácticas, controles y utilización de herramienta que permitan una elevación consistente en los niveles de madurez de la organización en estas materias. Un punto importante para lograr este objetivo es promover la cultura de seguridad en las personas que componen el equipo a lo largo de todo el proceso de desarrollo.

Para mantener vivo el proceso y en una mejora continua, se requiere una medición constante del mismo que permita reforzar y optimizar controles, para ello, OWASP (Open Web Application Security Project) propone la guía DevSecOps que se compone de 5 niveles de madurez dimensionado de la siguiente manera: 

niveles de madures del modelo
Dimensiones y subdimensiones

Prueba nuestro servicio DevSecOps

Ponemos a tu disposición una mesa de trabajo consultiva de 2 horas gratuitas con nuestros especialistas en DevSecOps, donde podrás obtener un plan de trabajo adaptado a las necesidades de tu organización.

LLENA EL SIGUIENTE FORMULARIO

Y te estaremos contactando para agendar una MESA DE TRABAJO GRATUITA  de DOS HORAS con nuestro equipo de especialistas. 

lee mas
Compartir:
Ver Más

Vamos a co-crear, solicite una propuesta de nuestros especialistas

Contáctenos

Vea también

artículo

Digital Mindset: De la zona de confort a la transformación digital
artículo

Porque implemetar un sistema de control de lavado de activos y ft
artículo

¿Cómo sacarle partido a la cultura de su organización?

artículo

El nuevo mundo BANI la certeza de la incertidumbre en los negocios
noticias

Intelligenti de Stefanini Group crea un sistema de inteligencia artificial para protocolos jurídicos
artículo

Del Awareness al Cambio Cultural en Ciberseguridad

case

Cocriando soluções para um futuro melhor

artículo

Beneficios de una estrategia de fuerza laboral basada en datos
Nosotros utilizamos cookies en nuestro sitio para darle la mejor experiencia posible. Por seguir viendo el sitio, acepta este uso. Para obtener más información sobre cómo utilizar cookies, consulte laPolítica de privacidad.
Continuar
Suscríbase y haga parte de nuestros lectores
plus_circle [#1441] copy 2 Created with Sketch.
Política de Privacidad Política de Seguridad de la Información México - aviso de privacidad México - politica aviso de privacidade Colombia - Políticas de Privacidad
Intranet
Soluciones
Segmentos de Negocio
Trends
Stefanini
Global
Contáctenos
Trabaje con Nosotros
Lenguaje
© 1988-2020 Stefanini IT Solutions
Política de Privacidad Política de Seguridad de la Información México - aviso de privacidad México - politica aviso de privacidade Colombia - Políticas de Privacidad
Intranet