Integración de prácticas de seguridad para pipelines DevSecOps en entornos contenerizados

Resumen

La seguridad en el desarrollo de software es una preocupación primordial en la era digital actual, especialmente en entornos de integración y entrega continua. A medida que las amenazas cibernéticas evolucionan, es necesario que los equipos de desarrollo integren la seguridad desde las fases iniciales del ciclo de vida del software. La investigación se centra en implementar de prácticas DevSecOps, que buscan incorporar la seguridad desde el inicio del pipeline. Se emplearon métodos cualitativos y cuantitativos como análisis de casos y revisión documental, para identificar mejores prácticas y desafíos en el campo. Los hallazgos indican que la falta de alineación entre los equipos de desarrollo, operaciones y seguridad es un obstáculo crítico. Sin embargo, la implementación efectiva de herramientas automatizadas mejora de forma significativa seguridad. Las conclusiones destacan la necesidad de fomentar una cultura colaborativa y un enfoque proactivo hacia la seguridad. Se resalta la urgencia de abordar las preocupaciones de seguridad en el desarrollo de software y se propone un proceso claro hacia una integración exitosa de prácticas DevSecOps.