¿Alguna vez has escuchado hablar de DevSecOps?

Actualmente la metodología DevOps es muy llamativa y practicada por su valor cultural y potente optimizador, pero, DevSecOps nace principalmente por la necesidad de tener seguridad en los procesos DevOps, debido a que en las tareas diarias de automatización se omiten principalmente factores prioritarios de seguridad al intentar reducir tiempos y aplicar prácticas ágiles en los procesos.

Una brecha en la seguridad de los procesos.

Según un análisis hecho por ZDNET, indicó que una compañía en promedio le tomaba 6 meses para detectar una brecha de seguridad, además, según Gartner se prevé que para el año 2024 las organizaciones adopten una arquitectura de malla de ciberseguridad que permita reducir el impacto financiero de incidentes de seguridad en un promedio del 90%.
Así las automatizaciones que generan procesos fijos, repetibles y utilizables en los cuales se debe incluir la seguridad activamente en cada etapa, no como un atornillado del proceso. Culturalmente DevSecOps busca la mejora continua, esto se logra vinculando a los diversos equipos en todas las etapas (en la seguridad principalmente), generando un valor anexo al proceso, ya que la seguridad no dependiera directamente de una área, sino de todo el equipo vinculado al proceso.

Contra las barreras y la resistencia cultural.

La resistencia al cambio y el desconocimiento siempre existirá y más aún cuando se tiene arraigado el pensamiento de que “si automatizo algún proceso me quedaré sin trabajo o si reduzco alguno mismo ya no soy necesario”

Como ya mencionamos la seguridad no debe ser un atornillador de los procesos:
Si el proceso ya existe se debe asegurar la seguridad al final del proceso hasta que sea parte implícita del mismo. (DevOpsSec)
Si el proceso es nuevo se debe definir la seguridad como parte principal del proceso (SecDevOps).
La meta siempre va a ser llegar a DevSecOps, áreas, prácticas y procesos centrados en la seguridad, cumpliendo las condiciones requeridas por DevOps, logrando que todo el equipo trabaje por la velocidad y la escalabilidad necesarias para producir aplicaciones seguras.