Os analistas do Enterprise Strategy Group analisam como as organizações estão modernizando os processos de desenvolvimento de software e como as equipes de segurança podem suportar o crescimento e a escala.
Enquanto as organizações estão modernizando seus processos de desenvolvimento para impulsionar o crescimento e a produtividade dos negócios, as equipes de segurança foram desafiadas a acompanhar. É cada vez mais importante para as equipes de segurança transferir a responsabilidade de segurança para os desenvolvedores. Mas nos últimos anos, o atrito reinou entre as equipes de desenvolvimento e segurança porque o desenvolvimento não pode desacelerar para incorporar os processos de segurança necessários. As organizações estão percebendo que as equipes – incluindo segurança, desenvolvedores, DevOps, operações e equipes de TI – precisam se alinhar para trabalhar juntas em objetivos comuns.
Mudar a segurança para a esquerda afeta os ciclos de desenvolvimento em áreas que incluem a modernização do desenvolvimento de software, infraestrutura e o uso de novas ferramentas e tecnologias, como IA generativa. É essencial que as organizações entendam as tendências de modernização para acelerar a produtividade, permitir a colaboração e aumentar a exposição de funcionários, parceiros e clientes. Também é essencial que as organizações entendam que todos esses esforços têm implicações de segurança.
As conversas sobre modernização devem incluir a análise das implicações de segurança na engenharia de plataforma, DevOps e nos próprios desenvolvedores de software. Ao mesmo tempo, os profissionais de segurança precisam entender o processo de desenvolvimento para garantir que a segurança possa ser modernizada para dar suporte aos esforços de maior produtividade e escala.
O desenvolvimento de aplicativos evoluiu das metodologias Waterfall para Agile . As organizações agora estão mudando as operações para os processos de DevOps e para permitir que os desenvolvedores provisionem sua própria infraestrutura de nuvem. O resultado é que os desenvolvedores podem criar aplicativos rapidamente, lançá-los e continuar atualizando-os. Passamos de um processo linear - da esquerda para a direita para criar, testar, preparar e implantar aplicativos - para um ciclo de vida de desenvolvimento de software infinito (SDLC) com integração e implantação contínuas . Agora temos um SDLC circular, onde não há tanto um processo de tempo de execução direito de pré-implantação ou de pós-implantação.
As organizações também devem esquecer a mentalidade da segurança tradicional. Embora a segurança tradicional funcionasse com os métodos de desenvolvimento de software Waterfall, ela não funciona no SDLC circular de hoje. As equipes de segurança também devem se lembrar de que mudar para a esquerda certamente não funcionará se os fornecedores de segurança ou as equipes de segurança forçarem os desenvolvedores a usar ferramentas de segurança. Em vez disso, as ferramentas precisam funcionar dentro dos fluxos de trabalho do desenvolvedor - elas não podem retardar as coisas. As equipes de segurança também precisam de maneiras eficazes de ajudar os desenvolvedores em todo o SDLC, com ciclos de feedback mais curtos para corrigir com eficiência os problemas de segurança em seus aplicativos sem prejudicar a produtividade.
Fonte: https://www.techtarget.com/searchsecurity/opinion/App-development-trends-and-their-security-implications