Desarrollo, seguridad y operaciones. Es decir, implementar la capa de seguridad desde el principio del proyecto, no al final. De otra manera costaría mucho tiempo y dinero corregirlo.
¿Cómo se implanta un modelo de DevSecOps?
- Planificación: En este momento se analizan las amenazas que podría haber en el proyecto. Por ejemplo: autenticación de usuarios, servidores, cifrado de los datos, etc.
- Programación: En esta fase el responsable de seguridad se asegura de que el equipo de #desarrollosoftware haga un uso correcto del código y las metodologías.
- Testing: En este paso, se realizan test, tanto de los diferentes módulos por separado como de todo el producto. Estos tests se deben indicar en la fase de planificación.
- Despliegue: En esta fase se realizan más pruebas, tanto funcionales como de seguridad.
- Funcionamiento: Durante esta fase, ya en producción, se realizan aún más pruebas. En ocasiones lo que funciona en "pre-producción" deja de hacerlo una vez ya en producción.
- Monitorización: Durante esta fase se sigue monitorizando la actividad para asegurarnos de que seguimos teniendo un entorno seguro.
Si en esta fase encontráramos posteriores fallas o bugs se debería empezar de nuevo con todo el proceso.
Si te interesa contratar alguno de mis servicios puedes hacerlo a través de aquí.
