9 cosas que los campeones de seguridad de aplicaciones deben tener éxito


Elementos comunes a los programas de seguridad altamente efectivos que llevan a DevSecOps al siguiente nivel

Anterior

1 de 10

próximo

Fuente de la imagen: Adobe (Gajus)

Fuente de la imagen: Adobe (Gajus)

Los líderes de seguridad de aplicaciones están desarrollando cada vez más programas formales de defensa de la seguridad que ayudan a sus empresas a integrar mejor la experiencia en seguridad y la responsabilidad en los equipos de desarrollo y DevOps. Los defensores de la seguridad son desarrolladores, arquitectos e ingenieros que lideran dentro de sus equipos y proyectos los objetivos de seguridad.

«Un defensor de la seguridad es fundamentalmente un habilitador y promotor de las mejores prácticas de seguridad de aplicaciones», dice Shawn Asmus, director de gestión de amenazas de Optiv. «Ayudan a promover la adopción de herramientas y estándares, así como a consultar con los desarrolladores sobre los resultados de las pruebas y las soluciones propuestas».

Los campeones de seguridad buscan capacitación avanzada y son un recurso adicional para que sus compañeros respondan preguntas relacionadas con la seguridad. Trabajan con el equipo de seguridad para establecer requisitos realistas para sus pares, para elegir e integrar de manera más eficaz las herramientas de seguridad que se combinan con los flujos de trabajo de desarrollo, y para garantizar que los equipos de desarrollo cumplan sus promesas de seguridad.

Recientemente encuestamos a algunos expertos para obtener una perspectiva sobre lo que los defensores de la seguridad necesitan para tener éxito en sus roles. Esto es lo que tenían que decir.

Ericka Chickowski se especializa en cobertura de tecnología de la información e innovación empresarial. Se ha centrado en la seguridad de la información durante la mayor parte de una década y escribe regularmente sobre la industria de la seguridad como colaboradora de Darkish Looking at. Ver biografía completa

Anterior

1 de 10

próximo

Más thoughts





Enlace a la noticia initial