GitLab: La clave para una seguridad total en el desarrollo con DevSecOps

En una entrevista con Karen Roby de Newsmatic, Jonathan Hunt, VP de seguridad de GitLab, habla sobre los desafíos de seguridad que enfrentan las empresas hoy en día y cómo el concepto y la práctica de DevSecOps pueden ayudar a los desarrolladores a integrar la seguridad de extremo a extremo en sus aplicaciones. A continuación, se muestra una transcripción de la entrevista, editada para mayor claridad.

Índice de Contenido
  1. GitLab y el rol de Jonathan Hunt
  2. El futuro de DevSecOps
  3. El impacto de COVID-19 en DevSecOps

GitLab y el rol de Jonathan Hunt

Karen Roby: Jonathan, me complace hablar contigo sobre este tema hoy. Y seguramente, es algo de lo que hablas o podrías hablar hasta en tu sueño. Agradezco que estés aquí con nosotros hoy. Primero, cuéntanos un poco sobre GitLab y tu rol allí.

Jonathan Hunt: Sí, absolutamente. Es un placer estar aquí. Gracias por tenerme. En GitLab, mi rol es el de VP de seguridad para toda la empresa. Mi departamento de seguridad está compuesto por aproximadamente cuatro subdepartamentos, 11 equipos y 60 personas, lo cual no está mal para nuestra empresa y nuestro tamaño. Sin duda, la seguridad es nuestra prioridad en GitLab. La empresa misma es una canalización de DevOps completa diseñada para ser una cadena de herramientas unificada, no solo para promover la seguridad y eficiencia que DevSecOps brinda a los desarrolladores, sino también para ser una canalización de DevOps completa para equipos de ingeniería y desarrolladores.

El futuro de DevSecOps

Karen Roby: Jonathan, al hablar un poco del futuro de DevSecOps, ¿hacia dónde crees que se dirigen las cosas, qué caminos están cambiando, cómo está evolucionando?

Jonathan Hunt: Sí, absolutamente. Cuando hablamos de tendencias para DevSecOps, lo que suelo hacer es echar un vistazo a los últimos 12 a 18 meses y ver qué está sucediendo en la industria, en este espacio, y qué demandan los clientes y las partes interesadas. Lo que he visto en el último año es un aumento en la cantidad de eventos de seguridad globales. Recordamos desde SolarWinds hasta el fenómeno más reciente de Log4j en términos de seguridad de dependencias. Y lo que he observado es que hay un par de cosas que se han vuelto muy destacadas debido a estos eventos recientes. En primer lugar, creo que las personas quieren ver productos y servicios más seguros, especialmente en relación con sus datos. Lo están exigiendo a sus proveedores, lo están exigiendo en sus contratos. Están buscando soluciones que satisfagan estas necesidades. En segundo lugar, estoy viendo una demanda de una mayor visibilidad y auditabilidad del software. Además, hay una demanda de una aplicación más consistente de políticas de cumplimiento y seguridad dentro del software. A partir de esto, lo que veo que sucederá a corto plazo es que creo que el proceso de DevSecOps comenzará a proporcionar una mayor visibilidad y auditabilidad de extremo a extremo, que está diseñado para garantizar que todos los interesados en el proceso comprendan quién cambió qué, dónde y cuándo, lo cual es clave para la gestión de la seguridad. También veo una mejor implementación y aplicación del cumplimiento. Esto es importante porque actualmente no tenemos una visión holística del cumplimiento dentro de nuestros marcos de software. Es un desafío para nuestros equipos de seguridad identificar dónde se cumplen las políticas y dónde se rompen. Es difícil obtener evidencia. Es difícil reunir a todas nuestras partes interesadas internas y alinearlas con los objetivos y metas de lo que implica la seguridad del software en términos de cumplimiento. Al implementar mejores políticas de cumplimiento y visibilidad dentro del software, estamos acercando a los desarrolladores y a toda nuestra canalización CICD al equipo de cumplimiento, a las evidencias de auditoría, a nuestros propios auditores.

El impacto de COVID-19 en DevSecOps

Karen Roby: Jonathan, hablando de cambios y cosas que hemos visto, el COVID-19 obviamente nos ha cambiado y afectado en todos los aspectos, tanto personales como laborales, y todo lo demás. ¿Cómo ha cambiado y cómo crees que continuará cambiando DevSecOps como resultado de esta pandemia?

Aprende a programar con The Ultimate Programming Bundle - ¡Oferta por tiempo limitado!

Jonathan Hunt: Sí. DevSecOps es en realidad una gran solución e ideología para resolver la seguridad de los espacios de trabajo remotos. Antes de la pandemia, muchas empresas estaban limitadas a una oficina, sus límites de red estaban aislados en una intranet dentro de una única red de área local, dentro de un edificio. Y ahora, las empresas se enfrentan al desafío de comprender no solo cómo asegurar, sino incluso cómo monitorear la seguridad de los empleados remotos. DevSecOps proporciona esa solución. Lo que hace es integrar la seguridad no solo en nuestro ciclo de vida de desarrollo de software, sino incluso hasta los puntos finales. Actualmente, muchas empresas carecen de visibilidad en los puntos finales, en donde los empleados se están conectando a la red, ya sea que trabajen desde casa, desde los aeropuertos o desde sus cafeterías favoritas. Con DevSecOps, estamos brindando una visibilidad y una seguridad completa de extremo a extremo. Comienza con el desarrollador, con la laptop, con los ingenieros en sus computadoras locales, y proporciona esa seguridad automatizada implementada en toda esa canalización.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Desarrollo, allí encontraras muchos artículos similares a GitLab: La clave para una seguridad total en el desarrollo con DevSecOps , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.