La seguridad en DevOps se está quedando atrás a pesar de las ventajas y oportunidades según un nuevo estudio

20171108_synopsys_coverityfeat

La seguridad en DevOps se está quedando atrás a pesar de las ventajas y oportunidades, según un nuevo estudio de 451 Research and Synopsys

La encuesta revela que solo la mitad de los flujos de trabajo de CI / CD incluyen elementos de prueba de seguridad de aplicaciones

Singapur, @mcgallen #microwireinfo, 26 de abril de 2018 - Synopsys, Inc. (Nasdaq: SNPS) publicó hoy nuevos datos que destacan las oportunidades y desafíos que enfrentan los equipos de DevOps empresariales al incorporar seguridad de aplicaciones en sus flujos de trabajo de integración continua y entrega continua (CI / CD). El informe de investigación 451 encargado por Synopsys, DevSecOps Realities and Opportunities, analiza los resultados de la encuesta de 350 tomadores de decisiones empresariales en grandes empresas en una variedad de industrias. El estudio encontró que solo la mitad de los flujos de trabajo de CI / CD incluyen elementos de prueba de seguridad de aplicaciones a pesar de que los encuestados citaron la conciencia de la importancia y las ventajas de hacerlo.

“Si bien algunos equipos de DevOps están comenzando a incorporar la seguridad de las aplicaciones en sus flujos de trabajo de CI / CD, impulsados ​​por factores como la mejora de la calidad del software, el cumplimiento y la evitación de riesgos, hay un amplio margen de mejora”, dijo Jay Lyman, analista principal de DevOps en 451 Investigación. "En muchos casos, las pruebas de seguridad no se integran a menudo o lo suficientemente temprano en el proceso para que las organizaciones se beneficien por completo de la reducción de riesgos y los dolores de cabeza de reelaboración".

Los equipos de DevOps de hoy están trabajando con infraestructuras a gran escala, lanzando software más rápido y haciéndolo con cambios de código significativos en cada versión. El sesenta y tres por ciento de los encuestados dice que espera implementar software al menos cuatro veces más rápido en un modelo DevOps. Sin una estrategia clara e informada, esto puede hacer que establecer y escalar las pruebas de seguridad de las aplicaciones dentro de estos procesos sea complejo y difícil.

Si bien las organizaciones mencionaron la falta de automatización y consistencia, la velocidad reducida y el ruido de los falsos positivos como los principales desafíos de DevSecOps, la encuesta también mostró que el uso de herramientas automatizadas integradas al principio del ciclo de vida del desarrollo de software puede tener un impacto positivo en tanto la velocidad como la calidad y seguridad generales del software.

La encuesta también reveló que el análisis de composición de software (SCA), o la identificación de componentes de software de código abierto afectados por vulnerabilidades conocidas, es el elemento de seguridad de aplicaciones más crítico que debe incorporarse en los flujos de trabajo de CI / CD. Curiosamente, la encuesta también mostró que casi el 40% de las organizaciones no realizan SCA o afirman no usar ningún componente de código abierto, lo que puede representar una falta de conciencia dado que un Informe de análisis de riesgos y seguridad de código abierto por Black Duck Software encontró que más del 95% de las aplicaciones contienen código abierto.

“DevSecOps presenta una oportunidad para hacer que la seguridad de las aplicaciones forme parte del tejido cultural y tecnológico de los modelos modernos de desarrollo e implementación de alta velocidad”, dijo Andreas Kuehlmann, gerente general de Synopsys Software Integrity Group. “Este estudio destaca muchas de las oportunidades y desafíos que enfrenta el equipo de DevOps al adaptar y aplicar las mejores prácticas y herramientas de seguridad de aplicaciones. También valida que la automatización, la velocidad, la precisión y la integración de CI / CD, atributos que Synopsys ha incorporado en sus soluciones de seguridad de aplicaciones, son fundamentales para que DevSecOps tenga éxito ”.

Para leer el informe completo, visite https://www.synopsys.com/software-integrity/resources/analyst-reports/examining-devops.html.

Acerca del grupo de integridad del software Synopsys
Synopsys Software Integrity Group ayuda a las organizaciones a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a maximizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.

###