DevOps robusto

Rugged DevOps es un enfoque para el desarrollo de software que da prioridad a garantizar que el código sea seguro en todas las etapas del ciclo de vida del desarrollo de software. Rugged DevOps toma el pensamiento esbelto y la mentalidad ágil que DevOps adopta y lo aplica al software "robusto" y se asegura de que la seguridad no sea una consideración posterior al desarrollo. DevOps robusto se utiliza a menudo en el desarrollo de software para entornos de nube. El enfoque robusto requiere que los programadores y los miembros del equipo de operaciones posean un alto grado de conciencia de seguridad y tengan la capacidad de automatizar las pruebas a lo largo del ciclo de vida del desarrollo de software. A pesar de que un gran porcentaje de la industria de TI adopta procesos ágiles y DevOps, los ciclos de pruebas de seguridad a menudo se basan en el enfoque tradicional de cascada. Esto significa que muchas organizaciones se olvidan de realizar las pruebas de calificación de seguridad, como las verificaciones de cumplimiento de PCI DSS y las evaluaciones de riesgos, hasta que es casi demasiado tarde.

Para sincronizar la seguridad con los ciclos de DevOps, un equipo de DevOps robusto debe registrar los procesos de integración y entrega a un nivel muy granular, para que los problemas de seguridad puedan identificarse a medida que surgen. Cuanto más granulares sean los registros, más fácil será identificar los agujeros de seguridad. Tanto Jira como Cucumber son herramientas populares para mantener registros en entornos DevOps resistentes. Para DevOps automatizado y pruebas de seguridad, existe una gran cartera de tipos de productos, que incluyen pruebas de seguridad de aplicaciones estáticas, pruebas de seguridad de aplicaciones dinámicas, pruebas de seguridad de aplicaciones interactivas y pruebas de seguridad de aplicaciones en tiempo de ejecución. Los proveedores incluyen Contrast Security, Fortify, Veracode y Waratek.

Proceso de seguridad de DevOps

Con el uso cada vez mayor del desarrollo de software continuo, se produce y se utiliza más código durante más tiempo de lo esperado o de manera no intencionada. DevOps robusto permite producir código seguro de manera más confiable con menos revisiones.

DevOps robusto a veces se conoce como DevSecOps o Secure DevOps, pero no todos están de acuerdo en que los tres términos son sinónimos. Los tres valoran la seguridad como un componente en el desarrollo continuo de software, pero solo el enfoque robusto de DevOps hace que la "seguridad primero" sea una prioridad, las pruebas de penetración durante todo el desarrollo y buscan deliberadamente producir un producto final reforzado.

DevOps resistente