Publicado el

La seguridad en DevOps está rezagada a pesar de las ventajas y oportunidades, según un nuevo estudio de 451 Research and Synopsys

La encuesta revela que solo la mitad de los flujos de trabajo de CI / CD incluyen elementos de prueba de seguridad de aplicaciones

Singapur, @mcgallen #microwireinfo, 26 de abril de 2018 - Synopsys, Inc. (Nasdaq: SNPS) publicó hoy nuevos datos que destacan las oportunidades y los desafíos que enfrentan los equipos DevOps empresariales al incorporar la seguridad de las aplicaciones en sus flujos de trabajo de integración continua y entrega continua (CI/CD). El informe de investigación 451 encargado por Synopsys, DevSecOps Realities and Opportunities, analiza los resultados de encuestas de 350 tomadores de decisiones empresariales en grandes empresas en una variedad de industrias. El estudio encontró que solo la mitad de los flujos de trabajo de CI/CD incluyen elementos de prueba de seguridad de aplicaciones, a pesar de que los encuestados mencionaron la conciencia de la importancia y las ventajas de hacerlo.

“Si bien algunos equipos de DevOps están comenzando a incorporar la seguridad de las aplicaciones en sus flujos de trabajo de CI / CD, impulsados ​​por factores como la mejora de la calidad del software, el cumplimiento y la evitación de riesgos, hay un amplio margen de mejora”, dijo Jay Lyman, analista principal de DevOps en 451 Investigación. "En muchos casos, las pruebas de seguridad no se integran a menudo o lo suficientemente temprano en el proceso para que las organizaciones se beneficien por completo de la reducción de riesgos y los dolores de cabeza de reelaboración".

Los equipos de DevOps de hoy están trabajando con infraestructuras a gran escala, lanzando software más rápido y haciéndolo con cambios de código significativos en cada versión. El sesenta y tres por ciento de los encuestados dice que espera implementar software al menos cuatro veces más rápido en un modelo DevOps. Sin una estrategia clara e informada, esto puede hacer que establecer y escalar las pruebas de seguridad de las aplicaciones dentro de estos procesos sea complejo y difícil.

Si bien las organizaciones mencionaron la falta de automatización y consistencia, la velocidad reducida y el ruido de los falsos positivos como los principales desafíos de DevSecOps, la encuesta también mostró que el uso de herramientas automatizadas integradas al principio del ciclo de vida del desarrollo de software puede tener un impacto positivo en tanto la velocidad como la calidad y seguridad generales del software.

La encuesta también reveló que el análisis de composición de software (SCA), o la identificación de componentes de software de código abierto afectados por vulnerabilidades conocidas, es el elemento de seguridad de aplicaciones más crítico que debe incorporarse en los flujos de trabajo de CI / CD. Curiosamente, la encuesta también mostró que casi el 40% de las organizaciones no realizan SCA o afirman no usar ningún componente de código abierto, lo que puede representar una falta de conciencia dado que un Informe de análisis de riesgos y seguridad de código abierto por Black Duck Software encontró que más del 95% de las aplicaciones contienen código abierto.

“DevSecOps presenta una oportunidad para hacer que la seguridad de las aplicaciones sea parte del tejido cultural y tecnológico de los modelos modernos de desarrollo e implementación de alta velocidad”, dijo Andreas Kuehlmann, gerente general de la Synopsys Grupo de integridad de software. “Este estudio destaca muchas de las oportunidades y desafíos que enfrenta el equipo de DevOps al adaptar y aplicar las mejores prácticas y herramientas de seguridad de aplicaciones. También valida que la automatización, la velocidad, la precisión y la integración de CI/CD, atributos Synopsys ha integrado en sus soluciones de seguridad de aplicaciones, son fundamentales para que DevSecOps tenga éxito”.

Para leer el informe completo, visite https://www.synopsys.com/software-integrity/resources/analyst-reports/examining-devops.html.

Acerca de Synopsys Grupo de integridad de software
Synopsys Software Integrity Group ayuda a las organizaciones a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, un líder reconocido en seguridad de aplicaciones, proporciona soluciones de análisis estático, análisis de composición de software y análisis dinámico que permiten a los equipos encontrar y reparar rápidamente vulnerabilidades y defectos en código propietario, componentes de código abierto y comportamiento de aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a maximizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Nosotros Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en los que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga historia como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en soluciones de calidad y seguridad de software. Tanto si es un diseñador de sistemas en chip (SoC) que crea semiconductores avanzados como si es un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, de alta calidad y seguros. Obtenga más información en www.synopsys.com.

###