El 17 de junio hicimos un webinar en el que tratamos de dar respuestas a esta pregunta y, junto a nuestro partner Snyk, vimos una DEMO de un pipeline CI / CD de última generación para comprobar cómo funciona su herramienta.
En este webinar hablamos de DevSecOps, de cuáles son los problemas que trata de resolver, cómo las organizaciones necesitan transformar sus procesos, su tecnología y su cultura para mejorar sus resultados de negocio, fundamentalmente porque para avanzar hacia una cultura DevSecOps, es imprescindible que todos los equipos comprendan el riesgo que implica para el negocio un problema de seguridad.
Estos fueron algunos de los tópicos abordados:
- ¿Cómo encajan DevOps y DevSecOps?
- ¿Cuáles son los retos más importantes que resuelven y los ingredientes necesarios para que funcionen?
- ¿Cómo la contenerización y la democratización de la tecnología cloud están cambiando la manera en que pensamos el SDLC?
- ¿Por qué muchas veces se ve la seguridad como algo que retrasa el desarrollo?
- ¿Cuáles son los principales problemas de seguridad actualmente?
- ¿Por qué muchos desarrolladores no están al día para responder de manera eficaz a estas necesidades?
- ¿Cómo podemos empoderar a los equipos de desarrollo como responsables de la seguridad en las aplicaciones?
Aquí tienes el vídeo de la sesión:
Recursos:
Libro // The DevOps Handbook: How to Create World-Class Agility, Reliability, and Security in Technology Organizations
Libro// The Phoenix Project: A Novel about IT, DevOps, and Helping Your Business Win
Libro// Secure By Design
DevOps by Codurance