Con CI/CD, las organizaciones pueden satisfacer rápidamente las necesidades más actuales del negocio a medida que evolucionan rápidamente, pero sin un enfoque continuo de la seguridad, una vez más, la seguridad está aislada. Las organizaciones deben ser capaces de adaptar sus requisitos de seguridad a los cambios tanto internos (cambio de bases de datos, diferentes versiones de software, etc.) como externos (requisitos de cumplimiento, panorama cambiante de amenazas, etc.).
Necesitamos llevar CI/CD un paso más allá y también tener la seguridad integrada continuamente.
Por extensión, la seguridad continua (CI/CD/CS) cumple con los estándares de seguridad más actuales para el negocio, teniendo en cuenta los cambios internos y externos en todo el SDLC.
Para adoptar efectivamente un CI/CD/CS, las organizaciones deben centrarse en estos principios clave:
- No existe un código perfecto, por lo tanto, no existe una seguridad perfecta:
La buena seguridad de las aplicaciones gestiona el riesgo cibernético de acuerdo con la estrategia comercial general. Cuando tiene la capacidad de aceptar el riesgo dentro de la tolerancia al riesgo de los negocios, sabe los momentos correctos para detenerse y los momentos correctos para continuar porque existen otros controles. No dejes que la perfección sea enemiga del éxito.
- Seguridad de aplicaciones desde el día uno:
DevOps no se trata de moverse rápido y romper cosas, se trata de moverse de manera eficiente y arreglar las cosas en el momento adecuado. Entregue la información de seguridad de la aplicación correcta en el momento adecuado a la parte interesada responsable de ejecutarla. Esto asegura una mejor colaboración para que las partes interesadas sepan dónde, cuándo y con quién dirigir su atención.
- Micro-feedback en tiempo real:
Aproveche la orquestación para obtener retroalimentación en tiempo real sobre el cumplimiento de las políticas antes de que cree cuellos de botella en el futuro. Esto le permite responder a los cambios tanto internos como externos lo más rápido posible, creando un ciclo iterativo de información para la toma de decisiones en el futuro.
Al administrar continuamente las prácticas de seguridad, las políticas y la deuda en las canalizaciones de CI/CD existentes, este enfoque permite implementar un programa de seguridad de aplicaciones escalable en cualquier SDLC para que pueda evolucionar continuamente para estar siempre al mismo nivel que el negocio actual.
Top comments (0)