Você está colocando sua organização em risco com estratégias de segurança desatualizadas? Abrace o AppSec de próxima geração para reduzir os riscos de segurança sem impedir o DevOps.

image

As práticas de desenvolvimento de aplicativos continuam a evoluir, permitindo que as equipes de desenvolvimento entreguem aplicativos em um ritmo nunca antes considerado possível. Ao mesmo tempo, os cibercriminosos desenvolveram novos níveis de estratégias de ataque e intensificaram seu foco, tornando mais importante do que nunca examinar aplicativos para vulnerabilidades de segurança.

As equipes de desenvolvimento e segurança têm respondido mudando a segurança e investindo em integrações de ferramentas. Muitos acreditam que a melhor integração do DevOps é a resposta, com 43% dos entrevistados em uma pesquisa recente do Enterprise Strategy Group (ESG) dizendo que é uma das coisas mais importantes que eles podem fazer para melhorar seus programas de segurança de aplicativos (AppSec). Além disso, 58% das organizações relatam que a AppSec é sua prioridade de investimento em segurança.

No entanto, enquanto as organizações continuam investindo no AppSec, elas têm grandes desafios a superar:

  • Os desenvolvedores muitas vezes não têm o conhecimento para mitigar problemas
  • A integração entre ferramentas díspares é difícil
  • O atrito causado pelas ferramentas de segurança está diminuindo a velocidade de desenvolvimento

Com as iniciativas de transformação digital continuando a acelerar, as equipes de desenvolvimento são forçadas a tomar decisões difíceis entre cumprir objetivos de tempo de mercado e mitigar riscos. Apesar dos investimentos contínuos em programas AppSec,muitas organizações admitem pressionar mudanças de aplicativos com vulnerabilidades conhecidas. Muitos apontam a necessidade de cumprir prazos críticos como o principal culpado.

As estratégias de segurança atuais simplesmente não estão escalando para acompanhar as práticas modernas de desenvolvimento. Uma nova abordagem para o AppSec é necessária.

AppSec de próxima geração

É claro que integrar e automatizar ferramentas de teste de segurança em pipelines CI para testar tudo o tempo todo não é dimensionado para atender às demandas do desenvolvimento moderno de aplicativos. Simplesmente declarado, a segurança do software está impedindo a velocidade do DevOps. As organizações precisam modernizar sua abordagem.

O que é necessário

  • Uma nova abordagem, orientada a riscos, de segurança, onde necessário, focando controles mais rigorosos em mudanças de aplicativos de maior risco, ao mesmo tempo em que recua os testes de segurança em áreas de menor risco
  • Perfis individuais de risco de aplicativos alinhados às políticas de segurança
  • Regras automatizadas definidas que regem como o risco é gerenciado, permitindo um processo de orquestração mais inteligente e automatizado
  • Um processo de orquestração que opera independentemente do principal pipeline DevOps
  • Uma solução otimizada para personas, fornecendo aos analistas de segurança as ferramentas e informações certas para avaliar riscos, ao mesmo tempo em que fornece aos desenvolvedores as informações e ferramentas certas para mitigar riscos

Saiba mais sobre o AppSec de última geração

image

Download the report - Cracking the Code of DevSecOps


Artigo Original