¿Qué es DevSecOps? - Blog The NEXT - Viewnext https://www.viewnext.

com/que-es-devsecops/

    Home Sobre Viewnext  Contacto

Servicios y Soluciones  Únete a nuestro equipo  Blog The Next

¿Qué es DevSecOps? Suscríbete

al blog 'The
NEXT'

Email

Los problemas de seguridad en las empresas son cada vez

Nombre
más habituales, por eso no es de extrañar que cada vez
den más importancia a las metodologías o �losofías que les
ayuden a asegurarla.
Acepto la
Hoy vamos a centrarnos en DevSecOps, un sistema que
política de
según Cloud Security Alliance, se ha vuelto imprescindible
privacidad de
para preservar la ciberseguridad de las empresas y que
Viewnext
ayuda a aquellas compañías con implementaciones
sólidas de DevSecOps descubrir fallos 11 veces más rápido
que los que no lo tienen. Pero, empecemos por el principio.
Suscribirme

¿Qué es DevSecOps?
Consentimiento de cookies
Antes de suscribirse, debe
Este sitio web utiliza cookies que ayudan al funcionamiento del sitio web y para rastrear cómo
leer interactúa
la información con él para
básica
Desarrollo
que (development),
podamos brindarle seguridad
una experiencia (security)
de usuario operaciones
mejorada sobre protección
y personalizada. Solo usaremos de datos
las cookies si usted lo
que se presenta a
(operations),
acepta y son
haciendo clic los acrónimos
en Aceptar. de DevSecOps.
También puede Sepreferencias
administrar las trata de cookies individuales desde
continuación:
"Preferencias". Lee masa
de una solución los problemas tradicionales de las
Responsable: VIEWNEXT,
compañías de software, asegurando la velocidad de envío S.A
Preferencias
y todo esto garantizando la seguridad. Aceptar
Ahora, cualquier Finalidad:El registro de
usuarios para la remisión de

1 de 7 09/11/2021 22:31
¿Qué es DevSecOps? - Blog The NEXT - Viewnext https://www.viewnext.com/que-es-devsecops/

problema de seguridad crítico se resuelve de forma información y novedades de

VIEWNEXT S.A.
preventiva sin dejar que llegue a suponer una amenaza. Legitimación:
Consentimiento del
interesado.
Su objetivo, por tanto, es garantizar la agilidad de entrega Destinatarios: A empresas
del código, manteniendo su seguridad, mientras por el pertenecientes al Grupo IBM:
IBM ESPAÑA, S.A., IBM
camino se resuelven posibles problemas de desarrollo y
GLOBAL SERVICES, S.A.
seguridad. Derechos: Acceso,
recti�cación, supresión,
limitación, oposición y
¿En qué se diferencia con DevOps? portabilidad.
Información adicional en la
página de Política de
Privacidad de nuestra web
Cuando nos referimos a DevOps estamos hablando de
cómo los equipos de desarrollo (Dev) y operaciones (Ops)
se unen para trabajar de forma conjunta, desarrollando
productos a más velocidad, pero sin que esto perjudique a Etiquetas
su e�ciencia.
agile analytics
Antiguamente estos equipos trabajaban de forma
separada, pero ahora, los ingenieros DevOps trabajan con APIs automatización
desarrolladores de software, administradores de sistemas y
Automovil Banca
personal de operaciones de TI, supervisando el trabajo o
implementando código en los programas existentes. En big data blockchain
resumen, con DevOps buscamos que el desarrollo de un
business intelligence
software sea más rápido contando con el departamento de
sistemas. Pero, ¿en qué se diferencia de DevSecOps? chatbot

Pues como el propio nombre indica, se le añade al proceso ciberataques

la parte de seguridad. De esta manera conseguiremos
ciberseguridad
además de la agilidad en el desarrollo del software con
DevOps, una capa de seguridad que permita detectar cloud Cognitive
vulnerabilidades en el software en cada paso del mismo y
poder solucionarlos antes de subir a producción. computación cuántica

desarrollo de software
Dentro del proceso de DevSecOps aludiendo al ámbito de
seguridad podemos distinguir dos partes del mismo, Design Thinking
re�riéndonos o bien al código o a las infraestructuras que
utilicemos. de cookies
Consentimiento devops
Este sitio web utiliza cookies que ayudan al funcionamiento del sitio web y para rastrear cómo interactúa con él para
hacking ético
Aplicado
que podamosal códigouna
brindarle y denominado Security
experiencia de usuario as Code
mejorada (SaC),
y personalizada. Solo usaremos las cookies si usted lo
estaría
acepta relacionado
haciendo con laTambién
clic en Aceptar. inclusión de la
puede seguridad
administrar en las
las preferencias de cookies individuales
industria 4.0 desde
"Preferencias".
herramientas Lee mas
y aplicaciones de desarrollo a lo largo del
proceso de DevOps. Innovación
Preferencias Aceptar

2 de 7 09/11/2021 22:31
¿Qué es DevSecOps? - Blog The NEXT - Viewnext https://www.viewnext.com/que-es-devsecops/

Por otro lado, la parte de seguridad de la infraestructura o inteligencia arti�cial

Infrastructure as Code (IaC), que ya comentamos en otro
post de este blog, se re�ere a la con�guración de las IoT kanban
infraestructuras como un software a través de un grupo de
logística malware
herramientas, las cuales nos permitan crear, actualizar o
volver atrás en versiones de nuestra infraestructura de metodologías
forma automática y rápida.
Microservicios

Ventajas y bene�cios de DevSecOps modelo de desarrollo

Ransomware retail
Repasemos algunas de sus ventajas o bene�cios para las
empresas: rgdp robotics

RPA RRHH Salud

• Permite identi�car fácilmente las vulnerabilidades de
código. sap scrum SDLC
• Los equipos de trabajo están más concienciados con
la seguridad empresarial. smart cities
• Existe una mejor colaboración y comunicación entre
software testing
equipos.
• Mayor velocidad y agilidad en la aplicación de la transformación digital
seguridad.
• Contamos con más oportunidades para builds turismo

automatizados y test de QA. user experience

• La compañía cuenta con una mayor habilidad para
responder a los cambios. watson
• Al estar varios departamentos involucrados en la
seguridad, el equipo de seguridad se ve liberado para
hacer otras tareas de más valor.
• Mayor automatización de la seguridad.
• Entrega de software más rápidamente y de forma
más rentable.
• Mayor con�anza del cliente.

Inconvenientes de DevSecOps
Consentimiento de cookies
Aunque
Este son
sitio web más
utiliza las ventajas
cookies queal los
que ayudan inconvenientes,
funcionamiento del sitio web y para rastrear cómo interactúa con él para
podemos
que podamos encontrarnos con algunos
brindarle una experiencia obstáculos
de usuario mejoradaen el
y personalizada. Solo usaremos las cookies si usted lo
acepta haciendo
camino comoclicpuede
en Aceptar.
ser laTambién puede
falta de administrar las preferencias
responsabilidad de los de cookies individuales desde
"Preferencias". Lee mas
desarrolladores o de habilidades y soluciones.

Preferencias
También hay que tener en cuenta que Aceptar
el volumen de los

3 de 7 09/11/2021 22:31
¿Qué es DevSecOps? - Blog The NEXT - Viewnext https://www.viewnext.com/que-es-devsecops/

profesionales especializados en DevSecOps es bastante

bajo actualmente y a esto se suma el hecho de que no
existe una solución única debido a las diferencias de las
distintas compañías o los requisitos comerciales.

Otro de los inconvenientes que podemos encontrar dentro

de las empresas son los tradicionales problemas de
colaboración entre los equipos de desarrollo, seguridad y
operaciones, por los distintos objetivos, procesos o incluso
metodologías. Por todo esto es importante una buena
comunicación entre equipos para evitar que el rechazo de
los empleados provoque el fracaso de la implementación
DevSecOps.

¿Cómo afrontar este cambio de

enfoque?

 Cuando queremos cambiar la forma en la que hacemos

las cosas, tendremos que inevitablemente cambiar la
cultura del equipo, departamento o de la propia empresa.
Para afrontar este cambio con éxito, la consultora
tecnológica Gartner propone una serie de
recomendaciones:

• Adaptar las herramientas y procesos a las personas,

no al revés.
• No intentar eliminar todas las vulnerabilidades
durante el ciclo de desarrollo.
• Identi�car y eliminar primero las vulnerabilidades
open-source conocidas.
• Adaptar los análisis de pruebas estáticos y dinámicos
al nuevo contexto.
• Invertir en la formación de los desarrolladores en
seguridad, pero no hay que esperar que se
conviertan
Consentimiento en los expertos de seguridad.
de cookies
• Adoptar
Este sitio web utilizaun modelo
cookies que de Security
ayudan Champions
al funcionamiento del(expertos
sitio web y para rastrear cómo interactúa con él para
de seguridad distribuidos por grupos de desarrollo)
que podamos brindarle una experiencia de usuario mejorada y personalizada. e Solo usaremos las cookies si usted lo
implementar
acepta haciendo una herramienta
clic en Aceptar. También puedepara la recogida
administrar de
las preferencias de cookies individuales desde
"Preferencias". Lee mas
requisitos de seguridad.
• Aplicar la �losofía de análisis de código para los
despliegues automatizados. Preferencias Aceptar

4 de 7 09/11/2021 22:31
¿Qué es DevSecOps? - Blog The NEXT - Viewnext https://www.viewnext.com/que-es-devsecops/

• Implementar un proceso de control de versiones del

código y sus componentes.
• Incorporar al proceso de diseño el concepto de
infraestructura inmutable.
• Revisar la gestión de incidentes de prestación de
servicios, incluyendo en el proceso la gestión de la
seguridad.
• Incluir el aprovisionamiento de acceso dinámico para
los programadores.

Como se puede apreciar, a priori, introducir o cambiar a un

enfoque DevSecOps no parece una tarea sencilla, y pocas
empresas tienen ya esta cultura funcionando en sus áreas
de desarrollo de aplicaciones. Pero como ya hemos visto
en el apartado anterior, los bene�cios superan en gran
medida a los inconvenientes, y DevSecOps se ha
convertido actualmente para algunas empresas en la única
forma válida de desarrollar software.

¡SUSCRIBIRME A ¡QUIERO MÁS

BLOG! INFORMACIÓN!

Otros artículos relacionados

¿Qué es ¿Cómo ¿Cómo

Consentimiento de cookies
DevSec
Este sitio crear tudel sitio web y para rastrear cómo interactúa
web utiliza cookies que ayudan al funcionamiento crear con él para
que podamos
Ops? brindarle una experiencia de usuario mejorada
entorno y personalizada. Solo usaremos las cookies
una app si usted lo
acepta haciendo clic en Aceptar. También puede administrar las preferencias de cookies individuales desde
SAP en sin
"Preferencias". Lee mas
la nube program
para
Preferencias Aceptar ar
program código?

5 de 7 09/11/2021 22:31
¿Qué es DevSecOps? - Blog The NEXT - Viewnext https://www.viewnext.com/que-es-devsecops/

1 2 Siguiente 

23 septiembre, 2021

¡Compártelo en tus redes

  
sociales!


TUITS RECIENTES NOTICIAS SOBRE VIEWNEXT

Viewnext es una
empresa de Servicios
de Tecnologías de la
 El próximo 11 de
noviembre no Pecunpay
 Home

información del grupo te pierdas la confía en  Sobre Viewnext

IBM en España, ponencia de
Viewnext para
especializados en Irene Barrena,
potenciar el  Quiénes
servicios de gestión y nuestra somos
desarrollo de directora de desarrollo de
aplicaciones, Recursos sus productos
consultoría Humanos de…  O�cinas y
�nancieros
tecnológica y twitter.com/i Centros
transformación digital. /web/status/1…
11 horas ago
Viewnext,
 Responsabilidad
Contamos a dia de orgulloso Social
hoy con un equipo de
patrocinador Corporativa
más de 4.000
profesionales en
 ¿Tienes
experiencia del nuevo
Consentimiento
tecnologías de la de cookies como monoplaza  Noticias
Este sitio web utiliza
información, con una cookies que ayudan al funcionamiento
programador/a del sitio web y
eléctrico de para rastrear cómo interactúa con él para
que podamosde
cobertura brindarle
o�cinasunay experienciapowercenter?
de usuario mejorada
Si y personalizada. Solo usaremos las cookies si usted lo
 Contacto
UPM Racing.
acepta
centroshaciendo clic en Aceptar. También
de innovación puede
es así, administrar
únete a las preferencias de cookies individuales desde
"Preferencias". Lee mas
tecnológica en España nuestro equipo
y Portugal. de más de 4000 Juanma
profesionales…
Preferencias Moreno
Aceptar
twitter.com/i

6 de 7 09/11/2021 22:31
¿Qué es DevSecOps? - Blog The NEXT - Viewnext https://www.viewnext.com/que-es-devsecops/

/web/status/1… inaugura el
21 horas ago
Centro de
Innovación de
 ¿Sabes que son
las Spot
Sevilla de

Instances? En
Viewnext
este post del
#BlogTheNext
te explicamos
que son, para
qué se usan y
muchas c…
twitter.com/i
/web/status/1…
2 días ago

Copyright 2021 Viewnext | Aviso Legal | Política de Privacidad | Política de

   
Cookies

Consentimiento de cookies
Este sitio web utiliza cookies que ayudan al funcionamiento del sitio web y para rastrear cómo interactúa con él para
que podamos brindarle una experiencia de usuario mejorada y personalizada. Solo usaremos las cookies si usted lo
acepta haciendo clic en Aceptar. También puede administrar las preferencias de cookies individuales desde
"Preferencias". Lee mas

Preferencias Aceptar

7 de 7 09/11/2021 22:31