En el marco de su evento mundial, CA Technologies presentó nuevas incorporaciones para ayudar a las organizaciones a integrar la seguridad desde las primeras fases del desarrollo y hasta el despliegue de las aplicaciones, una práctica emergente conocida como DevSecOps.
De acuerdo con la consultora Gartner, el objetivo de DevSecOps es mejorar la situación global de la seguridad al diseñar un conjunto de controles integrados para ofrecer DevSecOps sin que afecte a la agilidad y a la colaboración propias de la filosofía DevOps. “Añadir una capa de herramientas y procesos de seguridad estándar al ciclo DevOps no funciona. Es preciso aplicar controles, pruebas y verificaciones de seguridad de forma automática y transparente tanto en el desarrollo como en la entrega y la operativa de las aplicaciones”.
La velocidad no tiene que sacrificar la seguridad
Para dar soporte al flujo de valor de la entrega continua, CA Continuous Delivery Director SaaS integra la cadena de herramientas DevOps para una visibilidad completa sobre la planificación y resolución de problemas de los proyectos de desarrollo, junto con la capacidad de evaluar el rendimiento y progreso de los proyectos en marcha. De esta forma, los equipos DevOps pueden eliminar los tediosos procesos manuales en la gestión y planificación de entregas.
“Las compañías que adoptan DevSecOps proporcionan un software mejor y más seguro porque se enfocan en la colaboración y la alineación de las distintas disciplinas”, explicó Ayman Sayed, Presidente y Director de Producto de CA Technologies.
En cuanto a la seguridad del proceso, la integración con CA Veracode hace que las pruebas de seguridad de las aplicaciones sean un componente clave del proceso de desarrollo al iniciar controles a lo largo del mismo. Asimismo, la integración adicional con CA Automic Application Release Automation aporta capacidades más rápidas de despliegue con un back-end automatizado y ágil que ofrece versiones de código más confiables.
Cada fábrica de software moderna aspira a construir aplicaciones mejores y de manera más rápida, pero requiere las herramientas y los procesos adecuados en las distintas fases del ciclo de vida del desarrollo del software.
Con un enfoque DevSecOps, integrando las herramientas y los procesos que impulsan una mejor colaboración entre los equipos de desarrollo, operaciones y seguridad, la seguridad se convierte en una parte natural del desarrollo y las operaciones.
“En el entorno actual de seguridad, es crítico que ésta se encuentre integrada de forma transparente en el ciclo de vida completo del desarrollo de software. Estamos realmente satisfechos de poder ofrecer a nuestros clientes nuevas herramientas que hagan precisamente eso con nuestra oferta de CA Automic, CA Veracode, y Continuous Delivery”, aseveró Sayed.
