¿Un futuro mejor para DevSecOps? Está más cerca de lo que piensas

Fue un placer colaborar con varios expertos en un artículo revelador de Suparna Goswami en Violación de datos en la actualidad. Como señala, existe un acuerdo generalizado en que abordar la seguridad en las primeras etapas del ciclo de vida del desarrollo del software (SDLC) es esencial para prevenir las filtraciones de datos, pero es más fácil decirlo que hacerlo. Los CISO nos han aportado algunas ideas fantásticas, así como los resultados de una encuesta reciente, que muestran que el mayor desafío para la seguridad de las aplicaciones en los flujos de trabajo de integración y entrega continua (CI/CD) es:»falta de herramientas de pruebas de seguridad automatizadas e integradas«.
En mi opinión, DevSecOps debería comenzar cuando el desarrollador comience a escribir el código. Para que DevSecOps funcione de manera efectiva, debe empezar por que los desarrolladores tengan la educación, las habilidades y las herramientas necesarias para escribir código de forma segura desde el principio. Si se enseñara a los desarrolladores a escribir código seguro en tiempo real, o mejor aún, evitando crear muchos de los errores desde el principio, los administradores de seguridad y las herramientas de prueba podrían centrarse en encontrar y corregir las vulnerabilidades más complejas y desafiantes de manera oportuna.
Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.
Se debe ayudar a los desarrolladores a escribir código seguro y corregir la gran mayoría de los errores que cometen mientras escriben código, y me enorgullece decir que ahora existe la tecnología para lograrlo. Del mismo modo que las herramientas de corrección ortográfica y gramatical ayudan a los escritores, ahora se puede ayudar a los desarrolladores en tiempo real a escribir de forma segura, tal y como establece la política lingüística y de seguridad correspondiente. En mi opinión, este es un futuro más fácil y prometedor para DevSecOps.
Eso es exactamente lo que quiere nuestro Secure Code Warrior Sensei ofertas: actúa como un entrenador de seguridad en tiempo real para los equipos de desarrollo, controlado por AppSec, lo que garantiza que las directrices de seguridad estén al lado del desarrollador en todo momento. Les ayudará a programar de forma más coherente, segura y rápida. En nuestro programa para los primeros usuarios, podemos ver que reduce el tiempo necesario para solucionar problemas de una media de tres horas por error a solo diez minutos.
Necesitamos usar herramientas de seguridad capaces de trabajar según el cronograma de DevSecOps, con eficiencia y, lo que es más importante, con precisión. Es hora de aspirar a un estándar más alto de seguridad del software.
Hay muchas soluciones que encuentran vulnerabilidades en el código, pero la seguridad debe poner más énfasis en enseñar a los desarrolladores a seguir las pautas de seguridad que evitarán que cometan estos errores en primer lugar.
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

El futuro de la gobernanza de software de IA se construye sobre asociaciones sólidas
Descubra por qué Secure Code Warrior se está convirtiendo en una empresa centrada en el canal y cómo los socios de confianza ayudan a las organizaciones a adoptar la gobernanza de software de IA de forma segura y a escala.
.webp)
Por qué la mayoría de los CISO navegan a ciegas en la adopción de la IA (y cómo pueden quitarse la venda)
Hoy, Secure Code Warrior ha publicado un nuevo informe técnico que presenta un modelo prescriptivo y orientativo de adopción de IA, diseñado para que los líderes de seguridad puedan identificar su etapa de adopción y avanzar de forma efectiva en el control de los riesgos de seguridad relacionados con la IA en sus organizaciones.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.
