Seguridad de aplicaciones
DevSecOps
También conocido como: SecDevOps, Rugged DevOps
Definición
Cultura y conjunto de prácticas que integra las responsabilidades de seguridad en los flujos DevOps para entregar software seguro de forma continua y rápida.
Ejemplos
- Ejecutar Trivy, Semgrep y Gitleaks en cada pull request en un pipeline de GitHub Actions.
- Aplicar policy-as-code con OPA/Conftest sobre los planes de Terraform antes de aplicarlos.
Términos relacionados
Seguridad de aplicaciones (AppSec)
Disciplina que diseña, construye, prueba y opera el software para que resista abusos, manipulación y accesos no autorizados durante todo su ciclo de vida.
Ciclo de vida seguro de desarrollo (SSDLC)
Ciclo de desarrollo en el que las actividades de seguridad se integran en cada fase, desde los requisitos y el diseño hasta el código, pruebas, despliegue y operación.
Shift-Left Security
Práctica de adelantar las actividades de seguridad en el ciclo de vida del software para detectar y corregir vulnerabilidades antes de llegar a producción.
SAST (Pruebas estáticas de seguridad de aplicaciones)
Análisis automatizado de código fuente, bytecode o binarios —sin ejecutarlo— para detectar debilidades de seguridad como inyección, APIs inseguras o criptografía débil.
SCA (Análisis de composición de software)
Análisis automatizado de los componentes open source y de terceros de una aplicación para identificar vulnerabilidades conocidas, problemas de licencia y dependencias obsoletas o de riesgo.
Secure Coding
Secure Coding — definition coming soon.