DevSecOps: La IA transforma el rol del desarrollador

Un nuevo estudio sobre DevSecOps realizado por GitLab sugiere que el 65% de los desarrolladores están utilizando inteligencia artificial y aprendizaje automático en sus esfuerzos de prueba de código, o planean hacerlo en los próximos tres años, lo que indica un cambio significativo hacia la automatización de los procesos de desarrollo de software.

DevSecOps: La IA transforma el rol del desarrollador - General | Imagen 1 Newsmatic

El séptimo informe anual sobre DevSecOps de GitLab encuestó a más de 5000 líderes de TI, CISOs y desarrolladores de las industrias de servicios financieros, automotriz, salud, telecomunicaciones y tecnología. El objetivo de la encuesta, realizada por la agencia de investigación de mercado Savanta en marzo de 2023, era comprender los éxitos, desafíos y prioridades para la implementación de DevSecOps.

Índice de Contenido
  1. Un creciente uso de la inteligencia artificial y el aprendizaje automático
  2. Desafíos para los desarrolladores y profesionales de seguridad
    1. Complejidad de las herramientas
    2. Monitoreo de seguridad consistente
  3. Una tendencia hacia la "internalización temprana"
  4. Las habilidades más importantes para los profesionales de seguridad
  5. Preocupaciones sobre el impacto de la IA/ML en los empleos
  6. Cómo los líderes pueden potenciar DevSecOps
    1. Invertir en capacitación y herramientas de IA/ML
    2. Promover la colaboración interfuncional
    3. Consolidar y simplificar las cadenas de herramientas

Un creciente uso de la inteligencia artificial y el aprendizaje automático

Uno de los hallazgos clave en el informe de GitLab es el hecho de que la adopción de la inteligencia artificial y el aprendizaje automático en el desarrollo de software y en los flujos de trabajo de seguridad sigue acelerándose. El 62% de los desarrolladores de software utilizan IA/ML para verificar el código, frente al 51% en 2022, mientras que el 53% utiliza bots en el proceso de prueba, en comparación al 39% del año pasado.

El informe de GitLab encontró que las organizaciones están comenzando a incorporar la seguridad en el ciclo de vida del desarrollo de software de forma más temprana, y la IA/ML desempeña un papel fundamental en la identificación de vulnerabilidades en el código. Según la investigación, los desarrolladores que utilizan una plataforma DevSecOps son más propensos a implementar la automatización y la IA/ML en las pruebas que aquellos que no lo hacen.

Desafíos para los desarrolladores y profesionales de seguridad

Complejidad de las herramientas

Los desarrolladores y profesionales de seguridad siguen enfrentando desafíos al utilizar las diversas herramientas y aplicaciones que se esperan de ellos en su trabajo. La gestión de herramientas es especialmente problemática para los profesionales de seguridad.

Cómo imprimir en una impresora compartida desde diferentes versiones de Windows NT

GitLab descubrió que el 57% de los profesionales de seguridad informaron utilizar seis o más herramientas, en comparación al 48% de los desarrolladores y al 50% de los profesionales de operaciones.

No solo eso, sino que las cadenas de herramientas de los profesionales de seguridad parecen estar creciendo. En el informe de Global DevSecOps de GitLab en 2022, el 54% de los profesionales de seguridad dijeron que utilizaban de dos a cinco herramientas en su flujo de trabajo, mientras que el 35% informó que utilizaba de seis a diez; en 2023, estas cifras fueron del 42% y del 43%, respectivamente.

Monitoreo de seguridad consistente

Como era de esperar, la multitud de herramientas que se espera que los profesionales de seguridad utilicen dificulta el mantenimiento de un monitoreo consistente. El 26% de los profesionales de seguridad identificaron esto como un problema. Del mismo modo, el 26% de los encuestados de seguridad informaron dificultades para obtener información coherente de todas las herramientas integradas, y dos tercios (66%) dijeron que querían consolidar sus cadenas de herramientas como resultado.

El estudio indica una creciente conciencia de la seguridad como una responsabilidad compartida entre los equipos de DevSecOps, ya que el 71% de los profesionales de seguridad encuestados indicaron que los desarrolladores estaban identificando el 25% o más de todas las vulnerabilidades de seguridad, en comparación al 53% en 2022.

Una tendencia hacia la "internalización temprana"

El informe destacó un cambio hacia la colaboración transversal, donde el 38% de los profesionales de seguridad indicaron ser parte de un equipo enfocado en seguridad, en comparación al 29% en 2022.

Según GitLab, esta tendencia refleja el movimiento de la industria hacia la incorporación de la seguridad de forma más temprana en el ciclo de vida del desarrollo de software, conocido como "internalización temprana". Este enfoque permite que los equipos de desarrollo, seguridad y operaciones trabajen juntos de manera más eficiente, en lugar de operar en silos.

Cómo aumentar la velocidad de impresión en una red

Con el 85% de los profesionales de seguridad informando que tienen el mismo o menor presupuesto que en 2022, los equipos de tecnología deben maximizar sus recursos al máximo.

En el comunicado de prensa sobre el informe, David DeSanto, director de producto de GitLab, afirmó que las herramientas y metodologías de DevSecOps podrían permitir a las organizaciones lograr una mejor seguridad y eficiencia al consolidar cadenas de herramientas y reducir costos, lo que a su vez permitiría a los equipos de desarrollo enfocarse en responsabilidades críticas y soluciones innovadoras.

"Las organizaciones de todo el mundo buscan formas de hacer más con menos. Esto significa que la eficiencia y la seguridad no pueden ser mutuamente excluyentes al identificar oportunidades para mantenerse competitivos", dijo DeSanto.

"La investigación de GitLab muestra que las herramientas y metodologías de DevSecOps permiten a los líderes asegurar y consolidar sus cadenas de herramientas dispersas y fragmentadas, reducir gastos y, al mismo tiempo, permitir que los equipos de desarrollo dediquen tiempo a responsabilidades críticas y soluciones innovadoras".

Las habilidades más importantes para los profesionales de seguridad

A medida que la inteligencia artificial y el aprendizaje automático se convierten en una parte más integral del ciclo de vida del desarrollo de software, las organizaciones deberán asegurarse de que los equipos de seguridad estén equipados con las habilidades y herramientas adecuadas para aprovechar al máximo las nuevas tecnologías. Sin embargo, GitLab encontró que la IA y el ML compiten con otras áreas de alto impacto mientras los profesionales de seguridad ajustan sus metas profesionales.

En 2022, los profesionales de seguridad identificaron la IA/ML como la habilidad más importante para avanzar en sus carreras, más importante incluso que para desarrolladores y profesionales de operaciones.

Soluciones para los problemas más comunes de las impresoras de inyección de tinta

Este año, si bien casi una cuarta parte (23%) de los profesionales de seguridad eligieron la IA/ML como la habilidad principal, dieron más importancia a las habilidades blandas (31%), la experiencia en el tema (30%) y las métricas e ideas cuantitativas (27%) - lo que sugiere que los profesionales reconocen la necesidad de un conjunto de habilidades completo para enfrentar los desafíos de seguridad modernos.

Preocupaciones sobre el impacto de la IA/ML en los empleos

Existe cierta resistencia a la creciente adopción de la IA y el ML en el ciclo de desarrollo de software, y los líderes deberán navegar cuidadosamente este aspecto.

Al igual que en otras industrias, la encuesta de GitLab encontró que los profesionales de tecnología están preocupados por lo que la IA/ML significa para sus empleos: el 67% de los encuestados de seguridad dijo estar preocupado por el impacto de las capacidades de IA/ML en su trabajo, y el 28% dijo estar "muy" o "extremadamente" preocupado.

De aquellos encuestados que expresaron preocupación, el 25% dijo que estaba preocupado de que la IA/ML pudiera introducir errores que dificultarían su trabajo. Mientras tanto, el 29% se preocupaba de que la IA/ML reduciría la cantidad de empleos disponibles, y el 23% expresó preocupación de que la IA/ML haría que sus habilidades se volvieran obsoletas.

Cómo los líderes pueden potenciar DevSecOps

Invertir en capacitación y herramientas de IA/ML

Las organizaciones deben priorizar la dotación de habilidades y herramientas a sus equipos de seguridad para aprovechar eficazmente la IA y el ML en el desarrollo de software y los flujos de trabajo de seguridad, maximizando los beneficios de la automatización y mejorando la eficiencia.

Promover la colaboración interfuncional

Fomentar un enfoque de internalización temprana al fomentar la colaboración entre los equipos de desarrollo, seguridad y operaciones, lo que conducirá a un ciclo de desarrollo de software más eficiente e integrado que incorpore la seguridad desde el principio.

Cómo utilizar PHP para crear contenido dinámico en tu sitio web

Consolidar y simplificar las cadenas de herramientas

Los profesionales de seguridad están utilizando múltiples herramientas, lo que genera una mayor complejidad. Enfocarse en consolidar y simplificar las cadenas de herramientas para mejorar la eficiencia, reducir la fricción y los costos, y permitir que los equipos de seguridad se centren en sus responsabilidades clave.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre General, allí encontraras muchos artículos similares a DevSecOps: La IA transforma el rol del desarrollador , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.