Piensa, haz y fluye - LIBRO
stakeholders interesados participantes en un desarrollo de software seguro DevSecOps, desarrollo seguro 2
Auditoría de código,  Control de calidad,  Desarrollo seguro

Los diferentes stakeholders, interesados / participantes en un desarrollo de software seguro (DevSecOps)

Los diferentes roles y las diferentes responsabilidades que ocasiona un proyecto de desarrollo de software siempre son causa de malentendidos e incertidumbre. Es común que en un desarrollo pequeño una única persona lleve a cabo varios roles y responsabilidades, y en un proyecto grande sin embargo exista suficiente personal para diferenciar específicamente cada rol, esto es una muy buena practica que produce mucho beneficio al proyecto. En cualquier caso conocer los diferentes roles aporta mucha luz y comprensión en un desarrollo de software, y promueve un correcto control de la calidad y la seguridad en este.

Verónica Hontecillas Mentor - Coach Experta en inteligencia emocional

Un termino muy de moda es «DevOps» o su variante «DevSecOps», este acrónimo corresponde a la unión de tres conceptos:

  • Dev de development
  • Sec de security
  • Ops de operations
stakeholders interesados participantes en un desarrollo de software seguro DevSecOps, desarrollo seguro

Este acrónimo habitualmente es usado con la motivación de la automatización de tareas y la reducción de costes, en lugar de una atención real a la mejora del proceso y la compresión en profundidad del desarrollo de software. Aunque puede parecer completo para personal ajeno al desarrollo de software, se deja para empezar dos importantes áreas sin nombrar, el control de calidad y la propia gestión y dirección del proyecto.

Con la motivación de ofrecer visibilidad e importancia al proceso del desarrollo de software a continuación se expone una lista con las responsabilidades y los actores implicados en un proyecto. Es importante notar los diferentes participantes para diferenciar sus capacidades y responsabilidades. Una pregunta habitual es donde recae la responsabilidad de la seguridad en el proyecto, pues bien, todos los participantes por el propio hecho de participar ya son corresponsables de la seguridad de este, aunque principalmente esta corresponsabilidad se lleva a cado desde la dirección del proyecto y el personal especifico de seguridad:

  • Desarrollo de software (Dev): Responsable de desarrollo, arquitecto, analistas (tanto funcionales como orgánicos), desarrolladores, administradores de bases de datos, etc…
  • Control de calidad: Responsable de control de calidad,  analista QA, tester QA, usuarios de la aplicación, etc…
  • Control de seguridad (Sec): Responsable de seguridad gestionada, consultor de Ciberseguridad, consultor de desarrollo seguro, auditor de seguridad, etc…
  • Dirección del proyecto: Dirección, product owner, responsable de gestión de proyecto, jefe de proyecto, cliente, etc…
  • Operaciones y mantenimiento (Ops): Responsable de sistemas y redes, administradores de sistema, operadores de infraestructura, etc…

¿Qué es el desarrollo seguro?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

error

Enjoy this blog? Please spread the word :)

error: