Edward Cook, CEO de Business Continuity.
Muchas empresas han invertido en modernizar su ciclo de desarrollo de aplicaciones, con tecnologías y metodologías de desarrollo ágil, es decir, DevOps. Apuestan por maximizar la velocidad con que pueden lanzar nuevas aplicaciones para mejorar la experiencia de sus clientes y generar ventajas competitivas. “El problema es que la preocupación por la seguridad de dichas aplicaciones muchas veces viene en la última etapa de desarrollo y esto genera retrasos en el paso a producción o lanzamiento de aplicaciones que podrían contener vulnerabilidades”, comenta Edward Cook, CEO de Business Continuity.
Según el ejecutivo un programa integrado de seguridad de aplicaciones (AppSec) permite automatizar el proceso de revisión de seguridad desde que el desarrollador empieza a escribir el código. Una gran ventaja de este enfoque es que el proceso de remediación de código se transforma en parte del desarrollo y no en piedra de tope.
Business Continuity es partner de Veracode, pero Edward Cook destaca que no se trata solo de tener la mejor tecnología. “Buscamos definir las políticas de seguridad, integrar la tecnología con la metodología de desarrollo que usa la empresa y educar a los equipos de desarrollo y seguridad”.
Los beneficios incluyen ahorros de HH (horas/hombre) de desarrolladores, menor carga de trabajo de equipos de seguridad, eliminación de Ethical Hacking en el ciclo de desarrollo y reducción de riesgo. Pero lo más importante, a su juicio, es que “permite lanzar y mejorar aplicaciones de negocio más rápido y con mayor confianza para ganar una ventaja competitiva y aumentar las utilidades de la empresa”.