DevOps y la ciberseguridad según un informe de Google

Mesa y sillas Se ha publicado Announcing the 2022 Accelerate State of DevOps Report: A deep dive into security.

Hemos hablado alguna vez de DevOps, de pasadada, la idea de ese conjunto de prácticas que aúnan el desarrollo de programas (Dev) y las operaciones relacionadas con ellos (Ops) con el objetivo de reducir el ciclo de ciclo de vida de los desarrollos informáticos.

El caso es que Google anda investigando estas prácticas, a través de encuestas para conocer las capacidades y prácticas alrededor de este concepto.

Over the past eight years, more than 33,000 professionals around the world have taken part in the Accelerate State of DevOps survey, making it the largest and longest-running research of its kind. Year after year, Accelerate State of DevOps Reports provide data-driven industry insights that examine the capabilities and practices that drive software delivery, as well as operational and organizational performance.

Pero hoy en día nadie habla en serio de desarrollo sin tener en cuenta la seguridad (que también sería una componente importante en el DevOps), y en la edición de este año profundizan en la cadena de suministro que ya lleva una temporada siendo un problema crítico.

To analyze the relationship between security and DevOps, we explored the topic of software supply chain security, which the survey only touched upon lightly in previous years.

Parece que el resultado es bueno, adoptando buenas prácticas, al menos de manera parcial.

Overall, we found surprisingly broad adoption of emerging security practices, with a majority of respondents reporting at least partial adoption of every practice we asked about.

Y, como suele pasar, los mejores suelen estar en ambientes con una cultura sana: confianza, y no penalizar los errores.

One thing we found surprising was that the biggest predictor of an organization’s software security practices was cultural, not technical: high-trust, low-blame cultures.

Con algunas ventajas añadidas como es reducir el estrés y fatiga de los desarrolladores y convertirse en lugares más atractivos para otras personas.

Not only that, survey results indicate that teams who focus on establishing these security practices have reduced developer burnout and are more likely to recommend their team to someone else.

 Date: December 13, 2022
 Categories:  seguridad
 Tags:  seguridad devops encuestas desarrolladores

Previous
⏪ Extrayendo información de un teclado que aún conserva algo de calor

Next
Algunas tendencias sobre ciberseguridad en empresas ⏩