{"id":5094,"date":"2021-04-06T11:57:19","date_gmt":"2021-04-06T16:57:19","guid":{"rendered":"https:\/\/www.certus.edu.pe\/blog\/?p=5094"},"modified":"2022-10-17T11:05:22","modified_gmt":"2022-10-17T16:05:22","slug":"que-es-devsecops","status":"publish","type":"post","link":"https:\/\/www.certus.edu.pe\/blog\/que-es-devsecops\/","title":{"rendered":"\u00bfQu\u00e9 es DevSecOps? Una mirada dentro de este nuevo enfoque"},"content":{"rendered":"<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">\u00bfTe interesa el mundo de la tecnolog\u00eda y te gustar\u00eda <\/span><a href=\"https:\/\/www.certus.edu.pe\/carrera\/diseno-desarrollo-software\/\"><span style=\"font-weight: 400;\">estudiar desarrollo de software<\/span><\/a><span style=\"font-weight: 400;\">? Entonces tal vez hayas le\u00eddo alguna vez sobre el enfoque DevOps. Ahora bien, \u00bfsab\u00edas que es posible llevar este concepto un paso m\u00e1s all\u00e1? Aquello se logra por medio de DevSecOps.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">\u00bfSabes <\/span><strong>qu\u00e9 es DevSecOps<\/strong><span style=\"font-weight: 400;\">? \u00a1No te preocupes! Si el t\u00e9rmino es nuevo para ti, en el siguiente art\u00edculo te contamos todo lo que debes saber sobre este enfoque de trabajo.<\/span><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_69_1 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenidos:<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69e1398661a4a\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69e1398661a4a\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.certus.edu.pe\/blog\/que-es-devsecops\/#DevSecOps\" title=\"DevSecOps\">DevSecOps<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.certus.edu.pe\/blog\/que-es-devsecops\/#DevOps-vs-DevSecOps\" title=\"DevOps vs DevSecOps\">DevOps vs DevSecOps<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.certus.edu.pe\/blog\/que-es-devsecops\/#Beneficios-de-DevSecOps\" title=\"Beneficios de DevSecOps\">Beneficios de DevSecOps<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.certus.edu.pe\/blog\/que-es-devsecops\/#Se-mejoran-procesos\" title=\"Se mejoran procesos\">Se mejoran procesos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.certus.edu.pe\/blog\/que-es-devsecops\/#Mejor-retorno-de-inversion\" title=\"Mejor retorno de inversi\u00f3n\">Mejor retorno de inversi\u00f3n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.certus.edu.pe\/blog\/que-es-devsecops\/#Uso-de-la-tecnologia-de-nube\" title=\"Uso de la tecnolog\u00eda de nube\">Uso de la tecnolog\u00eda de nube<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"DevSecOps\"><\/span><span style=\"font-weight: 400;\">DevSecOps<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5153\" src=\"https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/04\/DevSecOps.jpg\" alt=\"DevSecOps\" width=\"720\" height=\"340\" srcset=\"https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/04\/DevSecOps.jpg 720w, https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/04\/DevSecOps-300x142.jpg 300w, https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/04\/DevSecOps-600x283.jpg 600w, https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/04\/DevSecOps-20x9.jpg 20w\" sizes=\"(max-width: 720px) 100vw, 720px\" \/><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Se trata de un concepto relativamente nuevo dentro del campo de la seguridad de aplicaciones (AppSec) y es la uni\u00f3n de tres t\u00e9rminos en ingl\u00e9s: <\/span><i><span style=\"font-weight: 400;\">Development<\/span><\/i><span style=\"font-weight: 400;\">, <\/span><i><span style=\"font-weight: 400;\">Security <\/span><\/i><span style=\"font-weight: 400;\">y <\/span><i><span style=\"font-weight: 400;\">Operations <\/span><\/i><span style=\"font-weight: 400;\">(Desarrollo, Seguridad y Operaciones). En l\u00edneas generales, DevSecOps es una filosof\u00eda mediante la cual se introduce la seguridad en una etapa temprana del ciclo de desarrollo de sistemas.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Aquello se logra al expandir la <\/span><a href=\"https:\/\/www.certus.edu.pe\/blog\/que-hace-devops-engineer\/\"><span style=\"font-weight: 400;\">filosof\u00eda DevOps<\/span><\/a><span style=\"font-weight: 400;\">, la cual implica la colaboraci\u00f3n cercana entre los equipos de desarrollo y operaciones, y se incluye un tercer elemento: la seguridad. Para eso, es necesario que los equipos encargados del desarrollo, seguridad, prueba y operaciones lleven a cabo un cambio en el proceso, las herramientas y la cultura general de trabajo.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">En otras palabras, DevSecOps significa que la seguridad es una responsabilidad compartida. As\u00ed, todos los equipos involucrados en el ciclo de desarrollo de sistemas tienen un rol que cumplir para incluir la seguridad dentro del flujo de trabajo de la integraci\u00f3n y entrega continuas\u00a0 (CI\/CD) de DevOps.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">A menudo, conforme la frecuencia y la velocidad de los proyectos aumentan, los equipos tradicionales de seguridad de aplicaciones no pueden mantener el paso y no logran asegurarse de que cada lanzamiento sea realmente seguro.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">A fin de resolver este problema, las empresas necesitan construir la seguridad de forma continua a lo largo del ciclo de desarrollo de sistemas a fin de que los equipos de DevOps puedan entregar aplicaciones de forma veloz y segura.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Mientras m\u00e1s temprana sea la etapa en la que se introduzca la seguridad en el flujo de trabajo, ser\u00e1 posible encontrar potenciales vulnerabilidades con anticipaci\u00f3n y\u00a0 remediarlas con mayor facilidad.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Este concepto mueve la seguridad hacia los desarrolladores, lo cual les permite corregir falencias en el c\u00f3digo casi en tiempo real. Aquel es un proceso mucho m\u00e1s r\u00e1pido que esperar a que el ciclo de desarrollo del sistema termine y la seguridad ya se encuentre ce\u00f1ida a los ambientes de elaboraci\u00f3n tradicionales.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">DevSecOps se extiende a lo largo de todo el ciclo de desarrollo de software, desde las etapas de planeamiento y dise\u00f1o hasta la codificaci\u00f3n, construcci\u00f3n y el lanzamiento con retroalimentaci\u00f3n continua.<\/span><\/p>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"DevOps-vs-DevSecOps\"><\/span><span style=\"font-weight: 400;\">DevOps vs DevSecOps<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Para empezar, DevOps se enfoca en crear una relaci\u00f3n \u00e1gil entre el desarrollo y las operaciones a fin de mejorar la velocidad de entrega de una aplicaci\u00f3n. Por otra parte, DevSecOps tiene como prioridad no solo entregar una aplicaci\u00f3n de forma veloz, sino tambi\u00e9n de forma segura.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Entonces, no debemos considerar estos dos enfoques como opuestos. En su lugar, es mejor considerar DevSecOps como la progresi\u00f3n l\u00f3gica de DevOps. Hoy en d\u00eda, pr\u00e1cticamente todas las empresas de software modernas hacen uso de un ciclo de desarrollo de software \u00e1gil a fin de acelerar la creaci\u00f3n y lanzamiento, lo cual incluye actualizaciones y correcciones.<\/span><\/p>\n<p style=\"text-align: justify;\"><strong>Te puede interesar:<\/strong> <a href=\"https:\/\/www.certus.edu.pe\/blog\/pruebas-de-software-importancia\/\"><span style=\"font-weight: 400;\">Descubre qu\u00e9 son las pruebas de software y su importancia<\/span><\/a><\/p>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Beneficios-de-DevSecOps\"><\/span><span style=\"font-weight: 400;\">Beneficios de DevSecOps<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5152\" src=\"https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/04\/Beneficios-DevSecOps.jpg\" alt=\"hombres computadoras programadores\" width=\"720\" height=\"340\" srcset=\"https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/04\/Beneficios-DevSecOps.jpg 720w, https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/04\/Beneficios-DevSecOps-300x142.jpg 300w, https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/04\/Beneficios-DevSecOps-600x283.jpg 600w, https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/04\/Beneficios-DevSecOps-20x9.jpg 20w\" sizes=\"(max-width: 720px) 100vw, 720px\" \/><\/h3>\n<h3 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Se-mejoran-procesos\"><\/span><span style=\"font-weight: 400;\">Se mejoran procesos<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">DevSecOps es importante porque incluye la seguridad en el ciclo de desarrollo de sistemas de forma temprana. De esta manera, cuando las empresas de software creen c\u00f3digos con la seguridad en mente, resulta mucho m\u00e1s sencillo resolver vulnerabilidades.<\/span><\/p>\n<h3 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Mejor-retorno-de-inversion\"><\/span><span style=\"font-weight: 400;\">Mejor retorno de inversi\u00f3n<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Como efecto secundario, resolver problemas antes de que la aplicaci\u00f3n se encuentre en fase de producci\u00f3n resulta menos costoso. As\u00ed, se logra aumentar el retorno de inversi\u00f3n que hay en la infraestructura de seguridad.<\/span><\/p>\n<h3 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Uso-de-la-tecnologia-de-nube\"><\/span><span style=\"font-weight: 400;\">Uso de la tecnolog\u00eda de nube<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Otro beneficio importante es que permite el uso completo de los servicios de tecnolog\u00eda de nube. Por ejemplo, las empresas que trabajan a trav\u00e9s del servicio en la nube de Amazon Web Services (AWS) obtienen mejores controles de seguridad en materia de prevenci\u00f3n y detecci\u00f3n. Aquello se produce dentro de la integraci\u00f3n y desarrollo continuos del modelo de AWS.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Por otra parte, las medidas inherentes a DevSecOps tienen muchas otras ventajas. Aqu\u00ed te mostramos las principales:<\/span><\/p>\n<ul style=\"text-align: justify;\">\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Una mayor velocidad y agilidad para los equipos de seguridad.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">La habilidad de responder r\u00e1pidamente a los eventuales cambios y necesidades.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Una mejor colaboraci\u00f3n y comunicaci\u00f3n entre los equipos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Mayores oportunidades para la automatizaci\u00f3n durante los procesos de elaboraci\u00f3n y de prueba de calidad.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Identificaci\u00f3n temprana de vulnerabilidades en el c\u00f3digo.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Los miembros del equipo tienen m\u00e1s libertad para realizar un trabajo de mayor valor.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400;\">Ahora sabes qu\u00e9 significa DevSecOps, todo lo que implica y su importancia. \u00bfTe parece un concepto interesante y te gustar\u00eda aprender m\u00e1s al respecto? Entonces tal vez te interese estudiar la carrera de desarrollo de software.<\/span><\/p>\n<p><a href=\"https:\/\/www.certus.edu.pe\/carrera\/diseno-desarrollo-software\/\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-4937 size-full\" src=\"https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/02\/banner-2021-dise\u00f1o-desarrollo-software.jpg\" alt=\"\" width=\"720\" height=\"220\" srcset=\"https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/02\/banner-2021-dise\u00f1o-desarrollo-software.jpg 720w, https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/02\/banner-2021-dise\u00f1o-desarrollo-software-300x92.jpg 300w, https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/02\/banner-2021-dise\u00f1o-desarrollo-software-600x183.jpg 600w, https:\/\/www.certus.edu.pe\/blog\/wp-content\/uploads\/2021\/02\/banner-2021-dise\u00f1o-desarrollo-software-20x6.jpg 20w\" sizes=\"(max-width: 720px) 100vw, 720px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfTe interesa el mundo de la tecnolog\u00eda y te gustar\u00eda estudiar desarrollo de software? Entonces tal vez hayas le\u00eddo alguna vez sobre el enfoque DevOps. Ahora bien, \u00bfsab\u00edas que es posible llevar este concepto un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":5151,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[401],"tags":[433],"class_list":["post-5094","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diseno-desarrollo-software","tag-desarrollo-de-software"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.certus.edu.pe\/blog\/wp-json\/wp\/v2\/posts\/5094"}],"collection":[{"href":"https:\/\/www.certus.edu.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.certus.edu.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.certus.edu.pe\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.certus.edu.pe\/blog\/wp-json\/wp\/v2\/comments?post=5094"}],"version-history":[{"count":0,"href":"https:\/\/www.certus.edu.pe\/blog\/wp-json\/wp\/v2\/posts\/5094\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.certus.edu.pe\/blog\/wp-json\/wp\/v2\/media\/5151"}],"wp:attachment":[{"href":"https:\/\/www.certus.edu.pe\/blog\/wp-json\/wp\/v2\/media?parent=5094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.certus.edu.pe\/blog\/wp-json\/wp\/v2\/categories?post=5094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.certus.edu.pe\/blog\/wp-json\/wp\/v2\/tags?post=5094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}