Sintesis: Conferencia “DevSecOps”

DevSecOps significa desarrollo, seguridad y operaciones. Se trata de un enfoque

que aborda la cultura, la automatización y el diseño de plataformas, e integra la
seguridad como una responsabilidad compartida durante todo el ciclo de vida de la
TI.
Ya sea que lo llamemos "DevOps" o "DevSecOps" para incorporar en el nombre la
seguridad, lo ideal siempre ha sido incluirla como parte integral de todo el ciclo de
vida de la aplicación. El término DevSecOps no se refiere a un perímetro de
seguridad que rodea las aplicaciones y los datos, sino a la seguridad integrada. Si
esta sigue quedándose al final del proceso de desarrollo, las empresas que adoptan
DevOps corren el riesgo de volver a los largos ciclos que pretendían evitar desde el
principio.

En parte, DevSecOps destaca la necesidad de que los equipos y los partners de

seguridad adopten las iniciativas de DevOps desde el comienzo para incorporar
medidas de protección de la información y establecer un plan para automatizarlas.
Además, subraya la necesidad de ayudar a los desarrolladores a escribir códigos
teniendo en cuenta la seguridad, lo cual implica que los equipos encargados de esta
área compartan su perspectiva, los comentarios y la información valiosa sobre las
amenazas conocidas. También puede significar que los desarrolladores deben
recibir formación sobre seguridad, ya que el proceso de aplicación tradicional no
siempre se centra en este tema.

Integrar la seguridad en todo el proceso de desarrollo y no solo al final permite a los

profesionales DevOps y de seguridad sacar el máximo partido a las metodologías
ágiles, eliminando obstáculos a la hora de garantizar un código seguro. Estos son
los principales beneficios de adoptar DevSecOps:

● Desarrollar software seguro desde el diseño.

● Identificar vulnerabilidades en el código y ataques antes.
● Aplicar la seguridad de forma más rápida y ágil.
● Responder a los cambios y requisitos rápidamente.
● Mejorar la colaboración y comunicación entre equipos.
● Generar una mayor conciencia sobre seguridad entre todos los miembros.
● Enfocarse en generar el mayor valor de negocio.

CD/CI

La integración continua (CI) y la entrega continua (CD), también conocidas como

CI/CD, encarnan una cultura, principios operativos y un conjunto de prácticas que
los equipos de desarrollo de aplicaciones usan para entregar cambios de código con
mayor frecuencia y confiabilidad.

CI/CD es una mejor práctica para los equipos devops. También es una buena
práctica en metodología ágil. Al automatizar la integración y la entrega, CI/CD
permite que los equipos de desarrollo de software se concentren en cumplir con los
requisitos comerciales al tiempo que garantizan la calidad del código y la seguridad
del software.

Pipeline

Al descubrir una nueva marca, los consumidores pasan por diferentes etapas hasta
que realmente completan la compra. Este flujo, conocido como recorrido de compra,
puede (y debe) medirse, monitorearse y trabajarse activamente para garantizar las
ventas.
El pipeline de ventas es, precisamente, el proceso de actividades y estrategias que
necesita un vendedor para acelerar el ciclo de ventas, transformando clientes
potenciales (aquellos que acaban de conocer tu marca o servicio) en clientes.
Cada empresa tiene un ciclo diferente y exige diferentes acciones para realizar
ventas. Una empresa B2B, por ejemplo, pasa por un proceso completamente
diferente al de un puesto de periódicos. Por lo tanto, el pipeline debe personalizarse
para cada realidad.