La pandemia del COVID-19 ha provocado una nueva normalidad. EL trabajo remoto y la videoconferencia nunca habían sido tan populares. Como consecuencia directa, la nube tampoco había sido nunca tan popular. Cómo acelerar el proceso de DevOps durante Covid-19.
Sin embargo, se debe aplicar una nota de precaución a aquellos que buscan la migración a toda velocidad. Jeremy Snyder de DivvyCloud dijo que «la gente es realmente buena creando cosas, pero no limpiando después.» Margaret Rogers, vicepresidenta de Pariveda Solutions, advirtió que «saber a dónde ir raramente hace que viajes más fácil».
La seguridad, más que nunca ahora, es de suma importancia. Synopsys, un proveedor de seguridad de aplicaciones con sede en California, lo sabe mejor que nadie. Ustav Sanghani, gerente senior de productos de Synopsys, explica que si bien muchos clientes buscan acelerar su transformación, un buen proceso es la clave.
Cómo acelerar el proceso de DevOps durante Covid-19
«Todas estas empresas están en esta transición y, por lo general, una transición puede llevar varios años. Con el COVID-19, específicamente las compañías que están pasando por esta transición, aquellas que han pasado a un proceso DevOps más ágil han podido adoptar esta nueva normalidad. Sin embargo algunas de estas organizaciones con aplicaciones heredadas y sin instrumentación DevOps tienen dificultades.»
«En lugar de ser inicialmente un esfuerzo de 18 a 24 meses, se comienzan a ver a las organizaciones intentarlo y acelerarlo ahora. Su objetivo es completarlo en seis u ocho meses. Apresurarse a conseguir las herramientas y el cambio de proceso correctos, junto con un gran cambio cultural es necesario para el éxito.»
CFO y CISO juntos
Sin embargo, si tenemos la casa construida sobre arena, la caída seguirá siendo excelente independientemente de otros cambios. «Obviamente es necesario que ocurran muchos cambios, comenzando por los desarrolladores, los procesos de compilación y también la integración continua. Estos sistemas mainframe nunca se construyeron teniendo en cuenta la integración continua, por lo que tratar de adaptarlo a un sistema de CI es un desafío».
Al igual que muchas otras empresas, Synopsys está viendo un aumento de los clientes y el compromiso en su cartera. Esto ocurre tanto en seguridad de aplicaciones asociadas a la migración o en entornos DevOps. Este proceso, como todos, ha sido claramente categorizado en la palabra de moda: «DevSecOps». Pero como explica Sanghani, el objetivo de Synopsys es llevar AppSec a la corriente principal.
«Cuando hablamos de seguridad de incrustación, el objetivo es que idealmente necesites incrustarla al principio del proceso. DevOps comenzó con una transición más suave entre el componente desarrollador y el operativo. Con la seguridad tan importante en diferentes etapas, el riesgo varía de etapa a etapa.
«Si está en el lado de las operaciones, y está ejecutando un análisis y se da cuenda de que hay una vulnerabilidad activa en el sistema implementado y en ejecución, tiene un problema. Si encuentras algo en la fase de desarrollo donde no se implementa, aún tienes una posibilidad de manejarlo.«
«Los CFO y CISO pueden trabajar muy estrechamente entre sí. Una violación puede ser realmente perjudicial, tanto desde el punto de vista financiero como de la reputación. Las organizaciones quieren evitar esto. Es por ello que trabajan juntas para instituir cambios que aseguren que su perfil de riesgo sea más bajo.»
El impacto del COVID-19
En el futuro, Synopsys señala el impacto que el COVID-19 está teniendo. Tanto en las hojas de ruta de los clientes como en cómo la compañía puede ayudarlos. Los clientes de la compañía van desde nuevas empresas que buscan minimizar el riesgo de seguridad de sus aplicaciones.
Sanghani explica que los clientes confían en DevOps más tradicionales y herramientas de colaboración, por lo que la prioridad es aumentar eso y obtener más automatización.
Junto a esto, hay un movimiento para producir una mayor calidad de resultados sobre la cantidad. «Estamos tratando de reducir la cantidad de resultados que le damos, pero podemos darle el contexto, por lo que le dirá que esa tecnología y la otra encontraron algo y que podría ser el mismo problema, por lo que podemos resolverlo a la vez».
«Esa es la parte que falta hoy en la industria. Le proporcionamos los datos individuales de la herramienta, pero ¿cómo los reúne para que un desarrollador comprenda por qué es un problema?. La correlación y muchas cosas relacionadas con la automatización y la detección, así como la corrección son una parte importante de nuestro plan.»