Como parte del proceso de desarrollo de software, los profesionales de seguridad deben decidir dónde invertir sus recursos presupuestarios y de personal para asegurar que sus aplicaciones sean lo más seguras posible. Para ayudar a las empresas a tomar la decisión adecuada, la firma analista Enterprise Strategy Group (ESG) ha preguntado a unas 300 compañías sobre sus procesos de desarrollo de software interno y las actividades y métodos que utilizan para reforzar la seguridad del software. Sus respuestas revelaron algunas recomendaciones muy importantes para el desarrollo de aplicaciones seguras.
La primera consiste en formar al personal existente y externalizar cuando sea necesario. Las empresas con responsables de gestión y operaciones son más propensas a proporcionar formación a los desarrolladores internos sobre prácticas de desarrollo de software seguro, así como a contratar a proveedores de servicios para poner a prueba la seguridad del software desarrollado internamente. En conjunto, estas dos prácticas constituyen una estrategia inteligente para combatir la actual escasez de personal especializado en seguridad. En lugar de buscar nuevos talentos, los líderes de seguridad forman internamente para compensar la escasez, y subcontratan cuando necesitan recursos adicionales.
La segunda recomendación es utilizar herramientas para probar la seguridad de las aplicaciones. Los líderes de seguridad son más propensos a aprovechar una variedad de soluciones para realizar las pruebas de seguridad de manera más fiable e integrada en el proceso de desarrollo, por ejemplo, para realizar pruebas de caja negra de sus aplicaciones (escaneo de vulnerabilidades desconocidas) y para ejecutar análisis de vulnerabilidades online. Por otra parte, los líderes de seguridad son más propensos a desplegar una suite integrada de desarrollo y pruebas para ayudarles a desarrollar un código más seguro desde el principio, y a confiar en los servicios gestionados para probar su software.
Para saber más sobre las soluciones de seguridad de Hewlett Packard Enterprise que permiten Proteger la empresa digital, inscríbase al evento Reimagine 2016.
