DevSecOps Model 3.0

DEVSECOPS MODEL 3.0

Version Control

Code maintainability

Impacto en el Delivery

Productividad

branch-based development

Seguridad

Shifting left on security

Database change management

Continuous integration

Deployment automation

Test automation

Monitoring and observability

Calidad

Eficiencia

Estudios

Pág. 1 / Pág. 2

Dora 2023

Reporte Jetbrains 2023

https://www.jetbrains.com/lp/devecosystem-2023/development/ ¿Cuáles son los mayores obstáculos para mantener un código de alta calidad para su proyecto / organización?

Tasa de defectos en producción

Frecuencia de implementación

Tasa de errores de los cambios

Plazo de entrega de los cambios

Tiempo de recuperación para implementaciones con errores

time-to-market

Cycle Time

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat. Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis"

Para DevExp https://www.jetbrains.com/lp/devecosystem-2023/lifestyle/

Autor/a de la frase

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat. Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat.

+ info

Shift Left Security

Casos de estudio

Costos asociados

Acciones DE Perdidas

Vulnerabilidad explotada

Pérdida de valor de mercado

Referencias

CASO/EMPRESA

Impacto

Apache Struts, vulnerabilidad en framework de aplicaciones web que no fue parcheada a tiempo

Caída del 35% en el valor de sus acciones en los meses siguientes al ataque

Costos directos, incluyendo gastos legales, mejoras de seguridad, compensación a los clientes afectados, y multas de reguladores

Datos personales de 147 millones de personas expuestos

Más de $600 millones de dólares

Forbes

Equifax (2017)

Routers

Investing Bolsa

Ataque de skimming en una aplicación web de reservas que comprometió los datos financieros

Robo de información financiera y personal más de 400,000 clientes

Multas de reguladores, la empresa incurrió en costos adicionales por gestión de crisis, mejora de la seguridad y compensación a clientes

N/A

£20 millones de libras

British Airways (2018)

BBC

¿Tienes una idea?

Plásmala en una ventana

Crea una nueva capa de contenido con todas las funcionalidades de Genially.

• Genera experiencias con tu contenido.
• Tiene efecto WOW. Muy WOW.
• Logra que tu público recuerde el mensaje.
• Activa y sorprende a tu audiencia.

Test Automation

Cobertura de pruebasTasa de defectos en producción

+Info

Deployment Automation

Tiempo de Despliegue% Exitoso de despliegues Catidad de Despliegues Mensual/Sprint

+Info

Continuous integration

• Tiempo de ejecución Proceso CI (segundos)
• Cantidad de ejecuciones (Ultimo Mes/Sprint)
• % Despliegues fallidos.
• % Despliegues exitosos.
• Cantidad de errores identificados en la ejecución del proceso de CI del último Mes

+Info

Database Change Management

• Número de cambios desplegados
• Tiempo promedio de implementación de cambios

Monitoring and observability

• Tiempo promedio de detección de problemas
• Tiempo promedio de resolución (MTTR)

Code maintainability

Complejidad ciclomática ?Code Churn ? deuda técnica

+Info

Métricas Shift Left Security

% de aplicaciones aseguradas

% de artefactos asegurados

# vulnerabilidades detectadas SAST

# vulnerabilidades corregidas SAST, Tasa de resolución

# vulnerabilidades detectadas Pen testing

# vulnerabilidades corregidas Pen Testing, Tasa de resolución

# Security Hostpot detectados SAST

# Security Hostpot corregidos SAST, Tasa de resolución

# Vulnerabilidades detectadas DAST

# vulnerabilidades corregidas DAST, Tasa de resolución

# Logic Flaws and Runtime Issues detectadas DAST

# Logic Flaws and Runtime Issues corregidas DAST, Tasa de resolución

Frecuencia de revisiones de seguridad

Casos Estudio

Version Control

Frecuencia de commits Tamaño promedio de los commits

Branch-based development

• Número de merges por evolutivo/Sprint
• Cantidad de conflictos por evolutivo
• Tiempo de Merge por evolutivo (Minutos)
• Tiempos de resolución de conflictos por evolutivo (Minutos)