Introducción a la seguridad de la infraestructura
La infraestructura y el desarrollo son áreas técnicas amplias. Cada una tiene numerosas y diferentes capas conceptuales y componentes, que se integran juntos. Los procedimientos recomendados que se proporcionan también tienen en cuenta la relación compleja entre la infraestructura y el desarrollo.
Seguridad de la infraestructura y del desarrollo de aplicaciones
La seguridad del desarrollo de las aplicaciones se basa en la seguridad de la infraestructura. Si la infraestructura subyacente de una aplicación (como las máquinas virtuales) está en peligro, los atacantes que obtienen el control de la infraestructura casi siempre pueden obtener también el control de la aplicación y de sus datos. Las aplicaciones y los procesos de compilación que hospedan CI/CD y otras a menudo se hospedan en una infraestructura operada por una organización (o en una aplicación SaaS administrada a través del personal y las cuentas de administrador de la infraestructura).
Al igual que con todas las materias tecnológicas, use un enfoque de "mejora continua". Comience con victorias rápidas y continúe con el progreso incremental hacia un horizonte, un estado final especificado en toda la estrategia de seguridad, la arquitectura, la implementación y las operaciones.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de