DevSecOps es un cambio cultural dentro de DevOps que busca integrar al equipo de seguridad con los equipos de Desarrollo y Operaciones, de manera tal que se implementen y automaticen procesos y buenas prácticas de seguridad dentro del Ciclo de vida de Desarrollo de Software (SDLC) sin afectar la velocidad a la que las aplicaciones salen a producción. Algunas de las principales prácticas que DevSecOps lleva a cabo son:

 

  • Shift-Left: Mover la seguridad más hacia a la izquierda dentro del SDLC, de manera que los desarrolladores puedan mitigar las vulnerabilidades en el software en una etapa más temprana. Ésto agiliza el tiempo de mitigación de vulnerabilidades y por lo tanto se abaratan los costos de remediación.
     
  • Integración en el SDLC:  La cultura de DevSecOps sugiere que las herramientas  de seguridad de aplicaciones se integren a las etapas del SDLC:

    • Etapa de codificación: Integración con IDEs y repositorios.
    • Etapa de Build: Integración con servidores de Continuous Integration (CI).
    • Etapa de pruebas: Integración con sistemas de Ticketing.
       

DevSecOps Latam es una comunidad que tiene cómo objetivo transmitir ésta cultura y sus mejores prácticas a México y América Latina y de ésta manera educar a la población en el desarrollo ágil y seguro de Software.