NOTICIAS

Listado de noticias

Los Expertos Opinan: «Desarrollos seguros en Devops» – Ángel Otermín

  • 04/11/2016

 

Ángel Otermín

    

Security Solution Area Lead Hewlett Packard Enterprise.

 

El ritmo acelerado del desarrollo de aplicaciones al que hoy en día estamos asistiendo está transformando drásticamente la forma en que se crea el software, empujando cada vez más a los equipos de desarrollo hacia una mayor flexibilidad, velocidad e innovación. Gracias al acelerado crecimiento de DevOps, existe una nueva oportunidad para mejorar el ciclo de vida de desarrollo de software (SDLC) que ayuda a las organizaciones a elaborar productos y servicios software rápidamente a través del despliegue continuo, al mismo tiempo que cumplen con los requisitos de negocio.

Sin embargo, la transición de forma segura no es automática y es por esta razón por la que HPE identifica tres desafíos para la integración de la seguridad a través de DevOps. Estos tres retos, existentes tanto en grandes como en pequeñas empresas, han sido identificados tras un estudio realizado a líderes de la industria, profesionales de la seguridad y desarrolladores. El primer desafío consiste en determinar dónde están las organizaciones en su transición a DevOps, el segundo trata de  establecer cómo se incluyen los esfuerzos de seguridad en los procesos de desarrollo y el último, y no por ello menos importante,  se basa en identificar los obstáculos y oportunidades en la mejora de las prácticas de seguridad dentro de entornos DevOps.

Los resultados proporcionan una visión de las prácticas actuales de seguridad de DevOps y resaltan las múltiples lagunas que aún existen entre la oportunidad de incorporar la seguridad como parte natural de DevOps y la realidad de las implementaciones actuales. Se ha identificado que aunque todo el mundo cree que la seguridad debe ser una parte integral de DevOps, muy pocas organizaciones han incluido la seguridad como parte del proceso. Esta situación refleja que el problema persiste y que aún queda mucho por hacer para acercar la seguridad al desarrollo.

La consciencia sobre la seguridad en todo el entorno TI es una realidad, sin embargo, saber cómo integrar la seguridad en DevOps aún está lejos de conseguirse ya que se trata a la seguridad como una parte opcional del desarrollo y no como parte integral. En consecuencia, las organizaciones tienen una nueva oportunidad de mejorar la seguridad de las aplicaciones a través de la integración de la seguridad como parte del proceso DevOps, el cual afecta no sólo a los equipos sino también al ecosistema de utilidades de automatización, despliegues e integraciones. Dentro de las organizaciones existen factores internos como la falta de liderazgo en seguridad, falta de talento y falta de integración de requisitos y prácticas de seguridad en el proceso de desarrollo.

Para ayudar a las organizaciones en el desarrollo de aplicaciones seguras, HPE Security Fortify ofrece soluciones de seguridad de aplicaciones completas que cubren todo el ciclo de desarrollo del software. Las soluciones cubren el desarrollo seguro, la automatización de las pruebas de seguridad de aplicaciones estáticas y dinámicas, y la supervisión continua de los cambios,  análisis de seguridad profundos y protección en tiempo real.

HPE posee no sólo la tecnología sino también el conocimiento para integrar las herramientas de seguridad en el ecosistema de su organización, lo que le permitirá un desarrollo más fácil, eficiente y seguro, mientras reduce el número de problemas de seguridad, ahorra tiempo y recursos y minimiza la exposición a riesgos globales.

Obtenga más información acerca de la seguridad de aplicaciones y SDLC en: hpe.com/software/fortify

 

Global Gold Sponsor

A10
logo_Acronis
ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
logo_Cribl
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
delinea
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic
entrust-1421665994898
Logo_ESET
extrahop
f5
fastly
forcepoint
formalize
fortinet1584959160
fujitsu
glueckkanja
group-ib
hashicorp
LOGO_Huawei
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
insside-142x531694532390
Integrity360
Izertis
keyfactor_logo_charcoal
logo_Knowmad
KPMG
Kymatio
kyndryl_logo_R_Black_RGB
leet-security
mandiant
riskrecon-mastercard
microsoft1421636982759
mimecast
netskope1421542790367
logo_Neverhack
nextvision-1421678725138
okta-142x531690371671
onetrust
OpenText
logoox-Security
paloalto1421664436588
logo_Picus
ping-identity
primix-142x531690198289
qualys-subir1520939472
recorderfuture1421636531854
red-sift-142-21668078952
Rubrik
Sailpoint
samsung-subir14912155251502970957
logo_Salesforcepng
saviynt
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelone
sia1613034479
logo_Silverfort
smartfense
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
logo_Synergy
telefonica tech
tenable-142x531690369729-1
Tier8
transmitsecurity
TRC
trustworks
logo_Upwind
wallix
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscale

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.