NOTICIAS

Descubriendo todo el potencial de DevSecOps

Cuatro estrategias para lograr una verdadera cultura DevSecOps.

Para las agencias federales, lograr el éxito de la misión depende cada vez más de modernizar los sistemas heredados y transformar las operaciones. Por lo tanto, no sorprende que un número creciente de programas gubernamentales y departamentos de IT estén recurriendo a metodologías y tecnologías de desarrollo de software DevSecOps para automatizar conjuntos de herramientas y centralizar los flujos de trabajo de IT. 

DevSecOps se basa en los aprendizajes y las mejores prácticas de DevOps generales, con la adición de la verificación de seguridad como una parte activa e integrada del proceso de desarrollo. Cuando se aprovecha correctamente, un enfoque DevSecOps ofrece la agilidad y flexibilidad para acelerar las capacidades de los ciudadanos al tiempo que optimiza los procesos redundantes y que requieren mucho tiempo.

Sin embargo, con cualquier cambio importante se presentan desafíos, y no todas las agencias federales están utilizando DevSecOps en todo su potencial. En los hallazgos de una encuesta de la Red de Noticias Federales patrocinada por Atlassian , parece que muchos todavía tienen trabajo por hacer en su búsqueda de una verdadera cultura DevSecOps.

La encuesta destaca una desconexión entre los empleados de IT y federales fuera del campo de IT. La mayoría de los empleados encuestados que no son de IT desconocían la metodología y los beneficios de DevSecOps, lo que indica que a menudo no se incluyeron en la recopilación de requisitos, ni se les invitó a proporcionar comentarios sobre nuevas capacidades. Y, por su parte, los profesionales de IT dijeron que el personal del departamento no sabía ni se preocupaba por cómo funcionan los sistemas o por qué funcionan de la manera en que lo hacen. Esta discordia entre el personal de desarrollo y operaciones está en el corazón del desafío.

Para apoyar a los equipos de las agencias mientras trabajan para cerrar esta brecha, compilamos una lista de cuatro recomendaciones que pueden permitir a las agencias aprovechar todo el potencial de DevSecOps.

1. Desarrollar colaboración entre agencias

La colaboración entre equipos es el núcleo de los flujos de trabajo exitosos de DevSecOps, pero la colaboración a menudo se confunde con la comunicación. IT puede informar a las partes interesadas no técnicas que están trabajando en una aplicación, pero no colaboran realmente con ellos en un proceso productivo y bidireccional para comprender sus requisitos. La colaboración ocurre cuando dos o más personas trabajan juntas; la clave aquí es avanzar en el esfuerzo.

En lugar de tratar al personal no técnico como usuarios finales, IT puede fomentar la verdadera colaboración al involucrarlos al comienzo de un proyecto. Trabajar con el personal para demostrar sus necesidades actuales y comprender verdaderamente su proceso puede mejorar significativamente el producto final y garantizar que la implementación de la nueva funcionalidad sea exitosa.

2. Crear entornos de trabajo abiertos.

El trabajo abierto requiere que la información se comparta entre los equipos, en lugar de protegerse. Las siguientes tres prácticas esenciales pueden ayudar a crear un entorno óptimo para el trabajo abierto:

  • Comparta el contexto apropiado en todo el grupo de trabajo y en toda la agencia. Discuta qué decisiones deben tomarse y por qué.
  • Fomentar comentarios directos y honestos, independientemente de su rango o posición.
  • Proporcionar acceso apropiado a la información.

Fomentar un entorno de trabajo abierto a menudo requiere romper silos departamentales para dar visibilidad a los equipos del programa sobre en qué están trabajando los equipos de desarrollo, y luego solicitar activamente comentarios. Se trata de lograr que los usuarios finales y las partes interesadas se involucren temprano y, a menudo, en el proceso de desarrollo; en otras palabras, incorporar aportes, buscar comentarios y rastrear los resultados para la rendición de cuentas.

3. Brindar oportunidades de capacitación.

Incluso los mejores equipos no pueden pasar a DevSecOps de la noche a la mañana. La capacitación es una parte esencial de la construcción del éxito, ya sea a través de la creación de equipos, capacitación en software o compartiendo consejos y mejores prácticas. La capacitación es más efectiva cuando se adapta a los estilos de aprendizaje de múltiples tipos de usuarios. Esto significa centrarse en desarrollar habilidades que permitan a los equipos ser más ágiles, mejorar la toma de decisiones y dominar características específicas del software.

4. Repetibilidad de combustible y capacidad de respuesta

Hay un valor medible en el desarrollo de procesos altamente repetibles y en la automatización de tantas tareas como sea posible. Por ejemplo, cuando el control de versiones se maneja de la misma manera en todo el equipo, todos saben en qué versión están trabajando. El uso de la automatización para crear entornos repetibles permite procesos de auto-documentación que son más fáciles de entender, mejorar, proteger y auditar.

Para encontrar el servicio que buscas, escríbenos en Contacto S4E

Somos Partner Oficial de Atlassian en Chile