Los profesionales de DevOps y de la seguridad llevan años hablando de cambiar a la izquierda, pero ¿por qué parece tan difícil hacerlo en la práctica?
Los desarrolladores envían código más rápido que nunca. Esto puede parecer algo bueno, pero introduce un nuevo riesgo, ya que a menudo se quita prioridad a la seguridad para cumplir los plazos ajustados y la demanda del mercado. Esto hace que AppSec sea la última línea de defensa, dejando una gran parte del trabajo en AppSec, que ya cuenta con recursos limitados y se enfrenta a una complejidad cada vez mayor.
El objetivo es trasladar la seguridad y las pruebas de la última fase del proceso a la primera, lo que ayuda a reducir el número de errores introducidos en la base de código y mitiga la repetición del trabajo.
Cambiar a la izquierda se ha citado sistemáticamente como la clave para enviar código con éxito y sin retrasos significativos.
Queremos ayudar a los equipos de desarrollo y a los equipos de AppSec a cambiar a la izquierda. Por eso hemos creado un manual sobre seguridad orientada a los desarrolladores. En él se resumen las mejores prácticas para implantar la seguridad impulsada por los desarrolladores, cómo involucrarlos, mejorar sus competencias y aumentar sus conocimientos sobre seguridad, así como la forma de medir su impacto.