Cómo mejorar la seguridad en el ciclo de desarrollo de aplicaciones

Las vulnerabilidades de seguridad tienen la mala costumbre de aparecer durante el proceso de desarrollo de software, solo para salir a la superficie después de que una aplicación ha sido implementada. Lo frustrante es que muchos de estos fallos de seguridad podrían haberse resuelto de antemano si se hubieran utilizado los métodos y herramientas adecuados para detectarlos.

Índice de Contenido
  1. Un informe revela el tiempo que se gasta en abordar problemas de seguridad
  2. La lucha diaria contra los problemas de seguridad
  3. Beneficios y desafíos en la seguridad del desarrollo de aplicaciones
  4. La importancia de integrar la seguridad en el desarrollo de software
  5. La relación entre innovación y seguridad

Un informe revela el tiempo que se gasta en abordar problemas de seguridad

Un informe publicado el martes por la firma de seguridad de aplicaciones web Invicti analiza el tiempo y los recursos dedicados a buscar fallos de seguridad en aplicaciones desarrolladas.

Para elaborar su informe "Estado del profesional de DevSecOps: en el trabajo y fuera de él", Invicti se asoció con Wakefield Research para encuestar a 500 profesionales de ciberseguridad y desarrolladores de software con al menos cargos de nivel de director. Los encuestados provenían de empresas estadounidenses con 2,000 o más empleados.

La lucha diaria contra los problemas de seguridad

Alrededor del 41% de los profesionales de seguridad y el 32% de los desarrolladores encuestados dijeron que pasan más de cinco horas cada día laboral abordando problemas de seguridad que no deberían haber ocurrido en primer lugar. Tener que enfrentar estos problemas de seguridad, especialmente en medio de la llamada Gran Renuncia y la preocupación por los ciberataques inminentes, puede llevar fácilmente al agotamiento y estrés entre los profesionales.

Un 81% de los encuestados dijo que los tickets de soporte tienen un "poder mágico" para llegar al final del día. Un tercio de los encuestados dijo que han tenido que cancelar citas y salidas nocturnas con amigos debido a problemas de seguridad en el trabajo. Además, la mitad de ellos reveló que han tenido que iniciar sesión durante un fin de semana o en su propio tiempo para resolver un problema.

Beneficios y desafíos en la seguridad del desarrollo de aplicaciones

A pesar del estrés, muchos de los encuestados señalaron ciertos aspectos positivos de sus trabajos.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Un 65% de los profesionales de seguridad y desarrolladores dijeron que creen haber ahorrado a sus empresas al menos $1 millón en el último año al prevenir brechas. Un 95% dijo que la transformación digital y el cambio a un equipo de trabajo remoto han hecho que sus trabajos sean más valiosos y gratificantes. Además, el 49% de los encuestados dijo que tienen una relación amistosa con sus colegas en el área de seguridad o desarrollo, una mejora en comparación con los hallazgos del año pasado.

Sin embargo, las frecuentes vulnerabilidades y problemas de seguridad que surgen son evidencia de la necesidad de mejorar el ciclo de desarrollo de aplicaciones.

La importancia de integrar la seguridad en el desarrollo de software

"Ahora la seguridad es responsabilidad de todos, por lo que las desconexiones entre seguridad y desarrollo a menudo causan retrasos innecesarios y trabajo manual", dijo Sonali Shah, directora de productos de Invicti.

"Las organizaciones pueden aliviar el agotamiento y los problemas relacionados para los equipos de seguridad y DevOps asegurándose de que la seguridad se integre en el ciclo de desarrollo de software, o SDLC, y no sea una ocurrencia tardía", agregó Shah. "La exploración de seguridad de la aplicación debe ser automatizada tanto durante el desarrollo del software como una vez que esté en producción. Al utilizar herramientas que ofrecen tiempos de exploración cortos, hallazgos precisos priorizados por el riesgo contextualizado e integraciones en los flujos de trabajo de desarrollo, las organizaciones pueden desplazar la seguridad hacia la izquierda y hacia la derecha al tiempo que entregan eficientemente código seguro".

La relación entre innovación y seguridad

Según Shah, cuando se trata de desarrollo de software, la innovación y la seguridad no necesitan competir, sino que están inherentemente vinculadas.

"Cuando se tiene una estrategia de seguridad adecuada, los equipos de DevOps tienen la capacidad de incorporar la seguridad en la misma arquitectura del diseño de la aplicación", dijo Shah. "Al incorporar la seguridad en el SDLC e invertir en herramientas que automatizan todo con precisión para reducir el trabajo manual, las organizaciones tienen más espacio para la innovación y pueden eliminar la fricción entre seguridad y desarrollo".

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo mejorar la seguridad en el ciclo de desarrollo de aplicaciones , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.