Se trata del proceso continuo de integración y desarrollo de DevOps que debe incluir la incorporación de la seguridad en el proceso de producción y puesta a disposición de nuevos productos, conectando los equipos de desarrollo, operaciones y seguridad con el objetivo de garantizar una entrega rápida y segura del código y todos los componentes resultados de los procesos de negocio.
Es un método de gestión que combina los equipos de desarrollo, operaciones y seguridad, y la infraestructura como código (IaaS) en un ciclo de entrega continuo y automatizado.
Tiene como objetivo principal implementar la seguridad en todas las fases del ciclo de creación del software para determinar su tolerancia al riesgo y realizar análisis de beneficios de las distintas aplicaciones e infraestructuras.
La implementación de la seguridad en los procesos de integración y desarrollo continuos permite identificar y responder de una forma más rápida y eficaz a cualquier ataque o posibles.
La incorporación temprana de políticas de seguridad evita la detección de errores críticos al final del proceso que requieren esfuerzo, tiempo y costo adicionales para solucionarlos, o que son inesperados.
Además, la incorporación de herramientas de seguridad desde las primeras etapas de un proyecto ayuda a los grupos de trabajo a adaptarse al desarrollo de estos enfoques, lo que reduce la posibilidad de que surjan problemas de seguridad.
Inmersos en ecosistemas Cloud, OnPremise o Híbridos y rompiendo con los esquemas tradicionales de infraestructura inhouse, la actual administración y gobierno de servicios se realiza casi completamente de manera remota, lo que conlleva tener en cuenta este factor para disponer de unas herramientas de conectividad remota que cumplan con los estándares de seguridad.
