TecNoticias, tu portal de información

Un informe de Sonatype destaca que las brechas de código abierto se han incrementado en un sorprendente 71%, junto con otros hallazgos de seguridad.

Este informe es la mayor encuesta de DevOps realizada por Sonatype con 5,558 personas que comparten sus puntos de vista. Los participantes pertenecían a la mayoría de los sectores principales, pero principalmente en las industrias de tecnología y banca / finanzas.

La razón principal de los encuestados para implementar la seguridad en todo el ciclo de vida del desarrollo es con fines de administración de riesgos (34,77%), seguida de una mejora en la calidad del código (24,75%). Los requisitos de cumplimiento (23.42%) estaban justo por detrás.

El 48 por ciento de los desarrolladores este año informan que la seguridad es importante, pero no tienen suficiente tiempo para dedicarla. Esto es lo mismo que el año anterior, aunque bajó del 50 por ciento en 2017, lo que indica que los desarrolladores todavía se sienten limitados por el tiempo.

El informe cita a Lu Cortez del sitio web de diseño gráfico Canva:

"No reconociendo La importancia de la seguridad en una estrategia de DevOps es una receta para el desastre. No importa qué tan rápida sea la velocidad de una organización DevOps, si lo que producen no respalda la confidencialidad, la integridad y la disponibilidad, entonces han fallado. Incluir la seguridad en todo lo que se hace es parte de permitir que la empresa cumpla con sus objetivos estratégicos. DevOps necesita seguridad ".

Más del 85 por ciento de las aplicaciones modernas utilizan componentes de código abierto; En parte debido a las limitaciones de tiempo antes mencionadas. Los desarrolladores están optando por usar código preexistente en lugar de escribir su propio código.

Un 47 por ciento de las organizaciones de DevOps no mantienen un registro completo de los componentes que se utilizan en sus aplicaciones. De los que tienen una práctica de DevOps "elite": el 38 por ciento informa que los componentes de terceros están "bloqueados", el 36 por ciento tiene "algunos estándares" y el 26 por ciento no tiene "estándares".

En 2014, el 14 por ciento sospechó o verificó una violación de seguridad relacionada con un componente de código abierto. Este año, que creció a uno de cada cuatro.

Existe una discrepancia interesante entre los equipos de desarrollo grandes (más de 5000 desarrolladores) y pequeños (menos de 100) cuando se trata de políticas de seguridad. Para equipos pequeños, más del 60 por ciento no cree que sus políticas de seguridad estén retrasando el desarrollo. Con equipos grandes, casi el 53 por ciento cree que lo son.

Afortunadamente, la mayoría cuenta con un plan de respuesta a incidentes de ciberseguridad. 81 por ciento para aquellos con prácticas de élite DevOps. Esto se reduce al 63 por ciento para aquellos que no tienen una práctica DevOps en su lugar.

Puede descargar una copia del informe completo aquí.

(Foto de Cristina Gottardi en Unsplash)

¿Interesado en escuchar a los líderes de la industria discutir temas como este y compartir sus experiencias? Asista a la Serie Mundial de Cyber ​​Security y Cloud Expo con los próximos eventos en Silicon Valley, Londres y Amsterdam para obtener más información.

Historias relacionadas