DevSecOps es un cambio cultural dentro de DevOps que busca integrar al equipo de seguridad con los equipos de Desarrollo y Operaciones, de manera tal que se implementen y automaticen procesos y buenas prácticas de seguridad dentro del Ciclo de vida de Desarrollo de Software (SDLC) sin afectar la velocidad a la que las aplicaciones salen a producción. Algunas de las principales prácticas que DevSecOps lleva a cabo son:
- Shift-Left: Mover la seguridad más hacia a la izquierda dentro del SDLC, de manera que los desarrolladores puedan mitigar las vulnerabilidades en el software en una etapa más temprana. Ésto agiliza el tiempo de mitigación de vulnerabilidades y por lo tanto se abaratan los costos de remediación.
- Integración en el SDLC: La cultura de DevSecOps sugiere que las herramientas de seguridad de aplicaciones se integren a las etapas del SDLC:
- Etapa de codificación: Integración con IDEs y repositorios.
- Etapa de Build: Integración con servidores de Continuous Integration (CI).
- Etapa de pruebas: Integración con sistemas de Ticketing.
DevSecOps Latam es una comunidad que tiene cómo objetivo transmitir ésta cultura y sus mejores prácticas a México y América Latina y de ésta manera educar a la población en el desarrollo ágil y seguro de Software.