Seguridad en el ciclo de vida del desarrollo del software: DevSecOps

Abstract

Se ha diseñado e implementado un ciclo de vida DevSecOps, que incluye pruebas de seguridad automáticas e integradas en el ciclo de vida del desarrollo del software en todas sus fases, que nos permite conocer en todo momento el estado de seguridad de la aplicación y sus riesgos de manera incremental en un sistema de despliegue continuo. Con ello se ha demostrado que la seguridad involucra a todos los equipos y fases que mantienen y desarrollan una aplicación durante el SDLC, y se ha eliminado la idea de que es costosa y limitante en tiempo de entrega. Siendo imprescindible unir seguridad, desarrollo y operaciones.

S'ha dissenyat i implementat un cicle de vida DevSecOps, que inclou proves de seguretat automàtiques i integrades en el cicle de vida del desenvolupament del programari en totes les seves fases, que ens permet conèixer en tot moment l'estat de seguretat de l'aplicació i els seus riscos de manera incremental en un sistema de desplegament continu. Amb això s'ha demostrat que la seguretat involucra tots els equips i fases que mantenen i desenvolupen una aplicació durant el SDLC, i s'ha eliminat la idea que és costosa i limitant en temps de lliurament. Sent imprescindible unir seguretat, desenvolupament i operacions.

A DevSecOps life cycle has been designed and implemented, which includes automatic security tests integrated into the life cycle of software development in all its phases, which allows us to know the security status of the application at all times and their risks incrementally in a continuous deployment system. This has shown that security involves all the equipment and phases that maintain and develop an application during the SDLC, and the idea that it is expensive and limiting at delivery time has been eliminated. Being essential to unite security, development and operations.