DevOps surge con el objetivo de fomentar una mejor colaboración entre los desarrolladores y los administradores de sistemas permitiendo un desarrollo más rápido, una colaboración abierta y fluida, y un enfoque transparente. Sin embargo, esto deja de lado la seguridad y en el mejor de los casos un equipo de seguridad diferente se debe encargar de ello al final del proceso de desarrollo, aumentando los costos y tiempos de desarrollo.
DevSecOps cambia esto, convirtiendo la seguridad en parte de todo el ciclo de vida de desarrollo de software (SDLC), integrando la distribución e implementación continuas (CI/CD), compartiendo la responsabilidad. Aporta seguridad al desarrollo de software desde el principio, sin ralentizar el SDLC. Fomenta la automatización para garantizar prácticas de desarrollo seguras. En lugar de tener un equipo separado que investigue las vulnerabilidades de seguridad y las solucione al final del proceso de desarrollo, los desarrolladores tienen la responsabilidad de utilizar componentes validados, escribir un código seguro, e integrar la seguridad directamente en el proceso de desarrollo.
Según PayScale -el repositorio de información salarial más grande del mundo- los desarrolladores que codifican de forma segura, pueden llegar a ganar hasta 75.000 dólares al año.
En este sentido, la UNSTA, desde hace varios años apuesta fuertemente por la formación de profesionales que se especialicen en las tecnologías de la información y las comunicaciones, la seguridad de la información, la ciberseguridad y el desarrollo seguro de aplicaciones, entre otras.
«Siendo una institución sin fines de lucro, la universidad realiza enormes esfuerzos para brindar oportunidades de desarrollo a estudiantes y a entusiastas que buscan formarse profesionalmente, trabajando fuertemente en los contenidos que el mercado laboral requiere. Estamos muy orgullosos de ofrecer cada año a nuestra comunidad educativa herramientas de primer nivel que les permitan competir por posiciones de liderazgo en el mercado tecnológico», afirmó el ingeniero Esteban Vargas, decano de la Facultad de Ingeniería de la UNSTA.
«De la misma forma que años anteriores -en otros programas de ciberseguridad- en los que hemos recibido alumnos de Latinoamérica y de Europa, esperamos recibir inscripciones de numerosos países, puesto que UNSTA ya es una universidad de referencia en temas de educación en ciberseguridad, seguridad de la información y cibercrimen», agregó el ingeniero Pablo Romanos, director de la diplomatura.
«Trabajamos con los alumnos y los hacemos pensar como un atacante para poder diseñar mecanismos adecuados de control que permitan resistir estos ataques sobre las aplicaciones, puesto que los ciclos de desarrollo de software son cada vez más veloces y, muchas veces la seguridad queda relegada a un segundo plano. De esta necesidad surge el diplomado en desarrollo seguro de aplicaciones», expresó Romanos.
En este sentido, Ana Martínez Saucedo, coordinadora de la diplomatura, agregó que es necesario considerar la seguridad antes del inicio de cualquier proyecto, porque las organizaciones pueden ordenar sus procesos y separar sus entornos (desarrollo, testing, homologación y producción), garantizando que la seguridad se realice de forma continua y pueda ser aplicada a lo largo de todo el ciclo de vida del desarrollo del software, tanto para aplicaciones web, como mobile.
El programa de estudios contiene un 60% de teoría y un 40% de prácticas. La grilla académica cuenta con diferentes módulos: Ciclo de Vida de Desarrollo de Software (Ingeniería de Sistemas Seguros), Hardening de Web Services y Sistemas Operativos, Seguridad en Contenedores y Arquitectura de Seguridad en Aplicaciones, Auditoría de Código y Penetration Test, entre otros.
No es necesario contar con ninguna titulación previa para poder cursarla. La diplomatura está dirigida principalmente a desarrolladores, programadores entusiastas, estudiantes de ingeniería, líderes de áreas de desarrollo, testing (QA) o auditoría, que tengan como objetivo formarse en el desarrollo de las aplicaciones seguras que hoy requiere el mercado.
El plantel docente está formado por especialistas en desarrollo seguro, ciberseguridad y privacidad, y expertos en seguridad mobile que pertenecen a los sectores: retail, telecomunicaciones, banca, software factory y gobierno.
Fuente: america-retail.com