View a markdown version of this page

Casos de uso de IA generativa para DevSecOps - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Casos de uso de IA generativa para DevSecOps

DevSecOps Las herramientas impulsadas por la IA automatizan muchos aspectos del proceso de entrega de software. Por ejemplo, pueden realizar revisiones inteligentes del código, detectar posibles errores, detectar vulnerabilidades de seguridad e identificar problemas de rendimiento prácticamente en tiempo real a medida que los desarrolladores escriben el código. La IA genera y ejecuta conjuntos de pruebas integrales, y los actualiza automáticamente a medida que evoluciona la base de código. Este enfoque impulsado por la IA DevSecOps acelera el proceso de entrega y mejora significativamente la seguridad y la confiabilidad del software que se entrega.

En la siguiente tabla se muestran los casos de DevSecOps uso que se pueden mejorar con la IA generativa y la persona responsable de esos casos de uso.

Subcapacidad: caso de uso Persona
DevOps y entrega continua: procesos de despliegue completos automatizados DevOps ingeniero
DevOps y entrega continua: reciba comentarios casi en tiempo real sobre la calidad del código y los posibles problemas Desarrollador de software
DevOps y entrega continua: reciba recomendaciones sobre problemas de seguridad y soluciones prácticamente en tiempo real Desarrollador de software
DevOps y entrega continua: reciba sugerencias sobre códigos y mejores prácticas prácticamente en tiempo real Desarrollador de software
DevOps y entrega continua: automatice las tareas repetitivas e integre los comandos en los scripts DevOps ingeniero
DevOps y entrega continua: cree código y genere artefactos automáticamente después de cada confirmación de código Desarrollador de software
DevOps y entrega continua: cree código de acuerdo con los estándares y el marco de la organización Desarrollador de software
DevOps y entrega continua: ejecute automáticamente pruebas unitarias en cada commit to catch errores al principio del proceso de desarrollo Desarrollador de software
DevOps y entrega continua: analice la cobertura de las pruebas unitarias para asegurarse de que se prueban todas las rutas de código críticas Desarrollador de software
DevOps y entrega continua: administre las sucursales y fusione los cambios Desarrollador de software
DevOps y entrega continua: administre el control de versiones de códigos y artefactos Desarrollador de software
DevOps y entrega continua: almacene y gestione los artefactos de construcción y las dependencias DevOps ingeniero
DevOps y entrega continua: resuelva y recupere las dependencias durante el proceso de creación Desarrollador de software
DevOps y entrega continua: genere y ejecute pruebas de integración para asegurarse de que los componentes funcionan juntos según lo esperado Ingeniero de pruebas
DevOps y entrega continua: utilice servicios simulados durante las pruebas de integración para simular interacciones con sistemas externos Ingeniero de pruebas
DevOps y entrega continua: compare el rendimiento de las aplicaciones bajo diferentes cargas Ingeniero de rendimiento
DevOps y entrega continua: simule escenarios de alto tráfico para probar la escalabilidad y los tiempos de respuesta de la aplicación Ingeniero de rendimiento
DevOps y entrega continua: pruebe la capacidad del sistema para recuperarse de fallas, como caídas del servidor o interrupciones de la red Ingeniero de confiabilidad del sitio
DevOps y entrega continua: realice una ingeniería de caos Ingeniero de confiabilidad del sitio
DevOps y entrega continua: ejecute pruebas para verificar que la aplicación cumpla con los requisitos empresariales Un ingeniero
DevOps y entrega continua: realice pruebas de aceptación por parte de los usuarios Propietario del producto
DevOps y entrega continua: escanee las dependencias en busca de vulnerabilidades y problemas de conformidad con las licencias Ingeniero de seguridad
DevOps y entrega continua: supervise y administre las dependencias del código abierto para asegurarse de que estén actualizadas y seguras Ingeniero de seguridad
DevOps y entrega continua: genere y mantenga una lista de materiales (SBOM) de software para realizar un seguimiento de todos los componentes y dependencias Ingeniero de seguridad
DevOps y entrega continua: utilice la SBOM para realizar auditorías a fin de garantizar el cumplimiento de las normas Oficial de cumplimiento
DevOps y entrega continua: cree notas de lanzamiento Gestor de versiones
DevOps y entrega continua: planifique y coordine los lanzamientos Gestor de lanzamientos
DevOps y entrega continua: Implemente procedimientos operativos estándar para la gestión de la reversión y las versiones Gestor de versiones
DevOps y entrega continua: utilice indicadores de funciones para habilitar o deshabilitar las funciones en producción sin implementar código nuevo Gerente de producto
DevOps y entrega continua: ejecute A/B pruebas utilizando indicadores de características para medir el impacto de las diferentes funciones en el comportamiento de los usuarios Gerente de producto
DevOps y entrega continua: analice y supervise las fallas en las tuberías DevOps ingeniero
DevOps y entrega continua: cree y gestione los recursos de infraestructura DevOps ingeniero
DevOps y seguridad: escanee los repositorios de códigos en busca de secretos codificados DevOps ingeniero
DevOps y seguridad: Implemente una detección casi en tiempo real para alertar inmediatamente a los desarrolladores si hay secretos guardados en el repositorio DevOps ingeniero
DevOps y seguridad: aplique un monitoreo continuo de la calidad del código Desarrollador de software
DevOps y seguridad: detecte y señale los indicadores de posibles vulnerabilidades de seguridad en el código Desarrollador de software
DevOps y seguridad: Implemente pruebas automatizadas para detectar los 10 principales riesgos de seguridad del Open Worldwide Application Security Project (OWASP) para asegurarse de que la aplicación cumple con las prácticas de seguridad estándar del sector Ingeniero de seguridad
DevOps y seguridad: actualice y eduque periódicamente a los desarrolladores sobre los riesgos del OWASP integrando las comprobaciones en el proceso de desarrollo Ingeniero de seguridad
DevOps y seguridad: escanee bibliotecas y dependencias de terceros para detectar vulnerabilidades de seguridad conocidas DevOps ingeniero
DevOps y seguridad: escanee el código y la infraestructura de la aplicación para detectar vulnerabilidades DevOps ingeniero
DevOps y seguridad: analice el código en busca de vulnerabilidades antes del despliegue Ingeniero de seguridad
DevOps y seguridad: aplique las políticas de seguridad evitando que se fusione el código con vulnerabilidades críticas Ingeniero de seguridad
DevOps y seguridad: Implemente un control de acceso basado en roles (RBAC) para restringir el acceso a los sistemas y datos confidenciales y garantizar que solo el personal autorizado pueda acceder a los recursos críticos Ingeniero de seguridad
DevOps y seguridad: ajuste los controles de acceso en función de las funciones y responsabilidades adaptándolos a los cambios en la estructura del equipo DevOps ingeniero
DevOps y seguridad: pruebe las aplicaciones en ejecución para detectar vulnerabilidades de seguridad casi en tiempo real simulando ataques al entorno de producción Ingeniero de seguridad
DevOps y seguridad: supervise continuamente las aplicaciones implementadas para detectar vulnerabilidades de seguridad DevOps ingeniero
DevOps y seguridad: programe escaneos de vulnerabilidades periódicos en todos los entornos para identificar y abordar las debilidades de seguridad Ingeniero de seguridad
DevOps y seguridad: aplique parches y actualizaciones en función de los resultados del análisis de vulnerabilidades para ayudar a mantener los sistemas seguros DevOps ingeniero
Supervisión del rendimiento de las aplicaciones: supervise continuamente el rendimiento de las aplicaciones casi en tiempo real para detectar y diagnosticar los problemas de rendimiento antes de que afecten a los usuarios Ingeniero de confiabilidad del sitio
Supervisión del rendimiento de las aplicaciones: detecte anomalías en el rendimiento, como picos repentinos en los tiempos de respuesta o un aumento de las tasas de error, e inicie alertas DevOps ingeniero
Supervisión del rendimiento de las aplicaciones: rastrea las solicitudes a medida que se propagan por un sistema distribuido para identificar los cuellos de botella en el rendimiento y los problemas de latencia DevOps ingeniero
Supervisión del rendimiento de las aplicaciones: utilice el rastreo distribuido para identificar el servicio o componente exacto responsable de los fallos o la degradación del rendimiento DevOps ingeniero
Agregación y análisis de registros: agregue registros de múltiples fuentes en un sistema centralizado para facilitar la búsqueda y el análisis a fin de identificar tendencias y problemas Ingeniero de confiabilidad del sitio
Análisis y agregación de registros: Implemente el análisis automático de registros para extraer información relevante y detectar patrones o anomalías que puedan indicar problemas DevOps ingeniero
Agregación y análisis de registros: recopile y visualice las métricas clave de rendimiento Ingeniero de confiabilidad del sitio
Análisis y agregación de registros: supervise las métricas comparándolas con los acuerdos de nivel de servicio predefinidos () SLAs Gerente de producto
Operaciones de IA: detecte incidentes, analice las causas fundamentales e inicie acciones correctivas sin intervención humana DevOps ingeniero
Operaciones de IA: prediga las demandas futuras de recursos y optimice la planificación de la capacidad para evitar interrupciones Ingeniero de confiabilidad del sitio
Mejora continua: supervise las interacciones reales de los usuarios con la aplicación para recopilar información sobre el rendimiento e identificar las áreas de mejora Diseñador de UX
Mejora continua: realice un seguimiento del rendimiento de las aplicaciones en diferentes regiones geográficas para garantizar una experiencia de usuario uniforme a nivel mundial Gerente de producto
Supervisión del panel de control: cree paneles personalizables para visualizar las métricas, los registros y los rastreos críticos casi en tiempo real a fin de ofrecer una visión completa del estado del sistema Ingeniero de confiabilidad del sitio
Supervisión de paneles: cree paneles para diferentes equipos (como los equipos de desarrollo, operaciones y productos) a fin de proporcionar información relevante en función de sus áreas de interés DevOps ingeniero
Información sobre el rendimiento: realice un análisis detallado del rendimiento de las aplicaciones para identificar las ineficiencias y optimizar el código o la infraestructura Desarrollador de software
Información sobre el rendimiento: utilice la información sobre el rendimiento para mejorar de forma iterativa el rendimiento de las aplicaciones y optimizar la experiencia del usuario a lo largo del tiempo Gerente de producto