Para garantizar la agilidad y el cumplimiento de los plazos, a veces los desarrolladores se saltan ciertos pasos que demoran las fases de desarrollo y lanzamiento del ciclo de CI/CD, lo que significa que los equipos de DevOps no siempre siguen las prácticas de seguridad como es debido, o no las siguen en absoluto. Como el control total de la seguridad solÃa demandar mucho tiempo, los desarrolladores tuvieron que buscar soluciones alternativas que, en definitiva, ponen en riesgo la integridad del software.
El uso compartido de claves es un procedimiento operativo habitual, pero ¿sabe realmente quién usa esas claves cuando quedan en un repositorio o cuando pasan de un desarrollador a otro?
Ìý
Para que el ciclo de DevOps sea seguro, es fundamental separar los derechos de creación, control y uso. Si una clave se ve vulnerada o si un desarrollador deja la empresa, ¿puede revocar el acceso del usuario?
Ìý
Son muchas las personas que deben firmar las diferentes partes de la compilación, por lo que el uso de las claves se puede tornar sumamente complejo. Si aparece una falla, ¿puede identificar el código que genera el error? ¿Tiene forma de saber quién firmó cada parte y en qué momento?
Ìý
A la hora de proteger el software, ¿sigue todos los pasos al pie de la letra, excepto precisamente el último y más importante?
¶ºÒõ¹Ý Software Trust Manager, una solución diseñada por y para equipos de DevOps, ofrece firma de código integral y continua, asà como funciones de gestión de código, software y aplicaciones. La visibilidad total, el seguimiento y la auditorÃa de las claves y los procesos de firma garantizan que siempre sepa quién firmó qué y cuándo. Además, la automatización hace que el proceso de firma resulte rapidÃsimo y sencillo para los desarrolladores, de modo que no se tengan que sacrificar ni la agilidad ni los plazos de comercialización. ¶ºÒõ¹Ý Software Trust Manager es mucho más que un servicio de firma de código: es todo un concepto en sà mismo que garantiza que todas las piezas del ciclo de DevOps encajen.