{"id":1492770,"date":"2024-12-18T14:26:52","date_gmt":"2024-12-18T14:26:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/no-es-su-antiguo-activestate-presentamos-nuestra-plataforma-de-sistema-operativo-de-extremo-a-extremo\/"},"modified":"2024-12-18T14:26:57","modified_gmt":"2024-12-18T14:26:57","slug":"no-es-su-antiguo-activestate-presentamos-nuestra-plataforma-de-sistema-operativo-de-extremo-a-extremo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/no-es-su-antiguo-activestate-presentamos-nuestra-plataforma-de-sistema-operativo-de-extremo-a-extremo\/","title":{"rendered":"No es su antiguo ActiveState: presentamos nuestra plataforma de sistema operativo de extremo a extremo"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Habiendo estado en ActiveState durante casi ocho a\u00f1os, he visto muchas versiones de nuestro producto. Sin embargo, una cosa se ha mantenido cierta a lo largo de los a\u00f1os: nuestro compromiso con la comunidad de c\u00f3digo abierto y las empresas que utilizan c\u00f3digo abierto en su c\u00f3digo.<\/p>\n

ActiveState lleva m\u00e1s de una d\u00e9cada ayudando a las empresas a gestionar el c\u00f3digo abierto. En sus inicios, el c\u00f3digo abierto estaba en su infancia. Nos centramos principalmente en el caso del desarrollador, ayudando a conseguir c\u00f3digo abierto en plataformas como Windows.<\/p>\n

Con el tiempo, nuestro enfoque pas\u00f3 de ayudar a las empresas a ejecutar c\u00f3digo abierto a apoyar a las empresas que administran c\u00f3digo abierto cuando la comunidad no lo produc\u00eda de la manera que lo necesitaba. Comenzamos a gestionar compilaciones a escala y a ayudar a las empresas a comprender qu\u00e9 c\u00f3digo abierto est\u00e1n utilizando y si es compatible y seguro.<\/p>\n

La gesti\u00f3n del c\u00f3digo abierto a escala en una organizaci\u00f3n grande puede resultar compleja. Para ayudar a las empresas a superar esto y estructurar su pr\u00e1ctica de DevSecOps de c\u00f3digo abierto, presentamos nuestra plataforma de extremo a extremo para ayudar a gestionar la complejidad del c\u00f3digo abierto.<\/p>\n

El estado actual del c\u00f3digo abierto y la seguridad de la cadena de suministro<\/h2>\n

Es inevitable que con la creciente popularidad del c\u00f3digo abierto surjan problemas de seguridad. La adopci\u00f3n de c\u00f3digo abierto en las aplicaciones de software modernas es significativa. Encima El 90% de las aplicaciones contienen componentes de c\u00f3digo abierto.<\/a>. El c\u00f3digo abierto es ahora el n\u00facleo de la forma en que producimos software, y hemos llegado a un punto en el que es el vector principal para que los malos actores obtengan acceso a casi cualquier pieza de software. <\/p>\n

Los ataques han existido desde siempre, pero ha habido un n\u00famero cada vez mayor de incidentes en los \u00faltimos a\u00f1os. La pandemia gener\u00f3 nuevas oportunidades para los malos actores. Cuando la gente usaba sus propias redes dom\u00e9sticas y VPN con medidas de seguridad menos estrictas, empez\u00f3 a permitir m\u00e1s riesgos. A pesar de los esfuerzos por regresar a la oficina, muchos trabajadores de TI todav\u00eda est\u00e1n en casa, por lo que estas oportunidades a\u00fan existen.<\/p>\n

Adem\u00e1s, muchas empresas no cuentan con procesos establecidos sobre c\u00f3mo elegir y adquirir software de c\u00f3digo abierto, por lo que los desarrolladores lo encuentran e incorporan a ciegas. El desaf\u00edo es que las empresas no saben de d\u00f3nde proviene el c\u00f3digo fuente abierto, qui\u00e9n lo cre\u00f3 y con qu\u00e9 intenciones. Esto crea m\u00faltiples oportunidades para que se produzcan ataques a lo largo del proceso de la cadena de suministro de software de c\u00f3digo abierto.<\/p>\n

El c\u00f3digo abierto es un ecosistema abierto, lo que lo hace vulnerable “por dise\u00f1o”. Debe ser lo m\u00e1s abierto posible para no impedir que los autores contribuyan, pero existe un verdadero desaf\u00edo para mantenerlo seguro durante todo el proceso de desarrollo.<\/p>\n

Los riesgos no s\u00f3lo existen cuando se importa. Si su servicio de compilaci\u00f3n no es seguro cuando comienza a compilar, puede estar en riesgo. Muchos de los ataques m\u00e1s recientes que hemos visto son ataques a la cadena de suministro de software de c\u00f3digo abierto, no vulnerabilidades. Esto requiere un enfoque completamente nuevo para la seguridad del c\u00f3digo abierto.<\/p>\n

Reimaginando el proceso de gesti\u00f3n de c\u00f3digo abierto<\/h2>\n

En ActiveState, nuestra misi\u00f3n es aportar rigor a la cadena de suministro de c\u00f3digo abierto. Las empresas pueden obtener una mejor visibilidad y control sobre su c\u00f3digo fuente abierto en DevSecOps centr\u00e1ndose en un ciclo de gesti\u00f3n de cuatro pasos.<\/p>\n

Paso 1: descubrimiento<\/h3>\n

Antes de que pueda siquiera comenzar a corregir las vulnerabilidades, necesita saber qu\u00e9 est\u00e1 utilizando en su c\u00f3digo. Es importante hacer un inventario de todo el c\u00f3digo abierto que se ejecuta dentro de su organizaci\u00f3n. Un artefacto de este esfuerzo podr\u00eda parecerse a un tablero.<\/p>\n

Paso 2: Priorizaci\u00f3n <\/h3>\n

Una vez que tenga el panel, puede comenzar a analizar vulnerabilidades y dependencias y priorizar en cu\u00e1les centrarse primero. Comprender d\u00f3nde est\u00e1n los riesgos en su c\u00f3digo base y clasificarlos le ayudar\u00e1 a tomar decisiones informadas sobre los pr\u00f3ximos pasos.<\/p>\n

Paso 3: actualizaci\u00f3n y curaci\u00f3n<\/h3>\n

Ahora viene la fase de remediaci\u00f3n y gesti\u00f3n de cambios. Querr\u00e1 establecer gobernanza y pol\u00edticas para administrar el c\u00f3digo abierto en toda su organizaci\u00f3n para mantener a todos alineados en todas las funciones y equipos. <\/p>\n

Tambi\u00e9n debe gestionar de cerca qu\u00e9 dependencias se utilizan tanto en los entornos de producci\u00f3n como de desarrollo para minimizar el riesgo. <\/p>\n

En nuestra plataforma mantenemos un gran cat\u00e1logo inmutable de software de c\u00f3digo abierto. Mantenemos un registro consistente y reproducible de alrededor de 50 millones de componentes de versi\u00f3n, y lo ampliamos constantemente. Ayuda a nuestros usuarios a asegurarse de que siempre puedan volver a compilaciones reproducibles. Significa que puedes seleccionar todo Internet para obtener c\u00f3digo abierto mientras conf\u00edas en que es seguro. <\/p>\n

Paso 4: construir e implementar<\/h3>\n

La fase de construcci\u00f3n e implementaci\u00f3n implica incorporar componentes de c\u00f3digo abierto seguros en su c\u00f3digo, porque no estar\u00e1 realmente solucionado ni seguro hasta que se implementen las correcciones. En ActiveState, creamos y rastreamos todo. Desde que ingerimos el c\u00f3digo fuente hasta que lo integramos en un cl\u00faster seguro. Luego se lo entregamos en una variedad de formatos para que lo implemente seg\u00fan sus necesidades. Somos la \u00fanica soluci\u00f3n (que sepamos) que realmente ayuda a las empresas a remediar e implementar, completando el ciclo de vida completo para garantizar la seguridad de la cadena de suministro de software. <\/p>\n

Un nuevo ActiveState: abordar de frente los desaf\u00edos de seguridad del c\u00f3digo abierto<\/h2>\n

A trav\u00e9s de nuestro trabajo en c\u00f3digo abierto durante la \u00faltima d\u00e9cada, hemos descubierto que existe una brecha entre las comunidades apasionadas que producen c\u00f3digo abierto y las empresas que quieren utilizarlo en su software. Ahora estamos ayudando a cerrar esa brecha, potenciando el ecosistema de c\u00f3digo abierto y al mismo tiempo brindando seguridad a las organizaciones.<\/p>\n

La plataforma actualizada que hemos desarrollado y nos hemos centrado en facilitar la colaboraci\u00f3n entre varios actores de las organizaciones, incluidos desarrolladores, DevOps y seguridad. Nuestra plataforma ayuda a los equipos a ejecutar sin problemas un ciclo continuo de gesti\u00f3n de c\u00f3digo abierto. <\/p>\n

Hay seis casos de uso clave en los que nos centramos para ayudar a los equipos a generar resultados.<\/p>\n