DevSecOps en industrias reguladas

Las prácticas de DevOps permiten operaciones de ingeniería de productos, en particular por parte de equipos ágiles que utilizan prácticas lean. Hay una evolución de DevOps a DevSecOps, que se encuentra en la intersección del desarrollo, las operaciones y la seguridad. No se puede añadir seguridad una vez que se completa el desarrollo del producto y las pruebas de seguridad no se pueden realizar como una actividad de ciclo de una vez por lanzamiento. Cambiar la seguridad a la izquierda implica la integración de la seguridad en todas las etapas del ciclo de vida del desarrollo de software (SDLC). La adopción de prácticas de DevSecOps permite un software más rápido, más confiable y más seguro.

Si bien DevSecOps surgió de empresas de software e Internet, puede beneficiar a otras industrias, incluidos los entornos regulados y de alta seguridad. Este documento técnico explica cómo la incorporación de DevSecOps en industrias reguladas puede acelerar la entrega de software, reduciendo el tiempo desde el cambio de código hasta la implementación o lanzamiento de producción y, al mismo tiempo, reduce los riesgos en la seguridad.

Este documento técnico define un manual de estrategias para los objetivos de DevSecOps, aborda los desafíos y analiza los flujos de trabajo en evolución en DevSecOps, incluida la nube, ágil, modernización de aplicaciones y transformación digital. La trazabilidad de requisitos bidireccionales, la generación de documentos y las pruebas de seguridad deben ser parte del proceso de CI / CD. Las industrias reguladas pueden alejarse de forma segura del desarrollo de software de ciclo V tradicional a un enfoque más ágil aprovechando DevSecOps.

DevSecOps en industrias reguladas
ACELERACIÓN DE LA FIABILIDAD Y CUMPLIMIENTO DEL SOFTWARE