Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Casos de uso de IA generativa para DevSecOps
DevSecOps Las herramientas impulsadas por la IA automatizan muchos aspectos del proceso de entrega de software. Por ejemplo, pueden realizar revisiones inteligentes del código, detectar posibles errores, detectar vulnerabilidades de seguridad e identificar problemas de rendimiento prácticamente en tiempo real a medida que los desarrolladores escriben el código. La IA genera y ejecuta conjuntos de pruebas integrales, y los actualiza automáticamente a medida que evoluciona la base de código. Este enfoque impulsado por la IA DevSecOps acelera el proceso de entrega y mejora significativamente la seguridad y la confiabilidad del software que se entrega.
En la siguiente tabla se muestran los casos de DevSecOps uso que se pueden mejorar con la IA generativa y la persona responsable de esos casos de uso.
| Subcapacidad: caso de uso | Persona |
|---|---|
| DevOps y entrega continua: procesos de despliegue completos automatizados | DevOps ingeniero |
| DevOps y entrega continua: reciba comentarios casi en tiempo real sobre la calidad del código y los posibles problemas | Desarrollador de software |
| DevOps y entrega continua: reciba recomendaciones sobre problemas de seguridad y soluciones prácticamente en tiempo real | Desarrollador de software |
| DevOps y entrega continua: reciba sugerencias sobre códigos y mejores prácticas prácticamente en tiempo real | Desarrollador de software |
| DevOps y entrega continua: automatice las tareas repetitivas e integre los comandos en los scripts | DevOps ingeniero |
| DevOps y entrega continua: cree código y genere artefactos automáticamente después de cada confirmación de código | Desarrollador de software |
| DevOps y entrega continua: cree código de acuerdo con los estándares y el marco de la organización | Desarrollador de software |
| DevOps y entrega continua: ejecute automáticamente pruebas unitarias en cada commit to catch errores al principio del proceso de desarrollo | Desarrollador de software |
| DevOps y entrega continua: analice la cobertura de las pruebas unitarias para asegurarse de que se prueban todas las rutas de código críticas | Desarrollador de software |
| DevOps y entrega continua: administre las sucursales y fusione los cambios | Desarrollador de software |
| DevOps y entrega continua: administre el control de versiones de códigos y artefactos | Desarrollador de software |
| DevOps y entrega continua: almacene y gestione los artefactos de construcción y las dependencias | DevOps ingeniero |
| DevOps y entrega continua: resuelva y recupere las dependencias durante el proceso de creación | Desarrollador de software |
| DevOps y entrega continua: genere y ejecute pruebas de integración para asegurarse de que los componentes funcionan juntos según lo esperado | Ingeniero de pruebas |
| DevOps y entrega continua: utilice servicios simulados durante las pruebas de integración para simular interacciones con sistemas externos | Ingeniero de pruebas |
| DevOps y entrega continua: compare el rendimiento de las aplicaciones bajo diferentes cargas | Ingeniero de rendimiento |
| DevOps y entrega continua: simule escenarios de alto tráfico para probar la escalabilidad y los tiempos de respuesta de la aplicación | Ingeniero de rendimiento |
| DevOps y entrega continua: pruebe la capacidad del sistema para recuperarse de fallas, como caídas del servidor o interrupciones de la red | Ingeniero de confiabilidad del sitio |
| DevOps y entrega continua: realice una ingeniería de caos | Ingeniero de confiabilidad del sitio |
| DevOps y entrega continua: ejecute pruebas para verificar que la aplicación cumpla con los requisitos empresariales | Un ingeniero |
| DevOps y entrega continua: realice pruebas de aceptación por parte de los usuarios | Propietario del producto |
| DevOps y entrega continua: escanee las dependencias en busca de vulnerabilidades y problemas de conformidad con las licencias | Ingeniero de seguridad |
| DevOps y entrega continua: supervise y administre las dependencias del código abierto para asegurarse de que estén actualizadas y seguras | Ingeniero de seguridad |
| DevOps y entrega continua: genere y mantenga una lista de materiales (SBOM) de software para realizar un seguimiento de todos los componentes y dependencias | Ingeniero de seguridad |
| DevOps y entrega continua: utilice la SBOM para realizar auditorías a fin de garantizar el cumplimiento de las normas | Oficial de cumplimiento |
| DevOps y entrega continua: cree notas de lanzamiento | Gestor de versiones |
| DevOps y entrega continua: planifique y coordine los lanzamientos | Gestor de lanzamientos |
| DevOps y entrega continua: Implemente procedimientos operativos estándar para la gestión de la reversión y las versiones | Gestor de versiones |
| DevOps y entrega continua: utilice indicadores de funciones para habilitar o deshabilitar las funciones en producción sin implementar código nuevo | Gerente de producto |
| DevOps y entrega continua: ejecute A/B pruebas utilizando indicadores de características para medir el impacto de las diferentes funciones en el comportamiento de los usuarios | Gerente de producto |
| DevOps y entrega continua: analice y supervise las fallas en las tuberías | DevOps ingeniero |
| DevOps y entrega continua: cree y gestione los recursos de infraestructura | DevOps ingeniero |
| DevOps y seguridad: escanee los repositorios de códigos en busca de secretos codificados | DevOps ingeniero |
| DevOps y seguridad: Implemente una detección casi en tiempo real para alertar inmediatamente a los desarrolladores si hay secretos guardados en el repositorio | DevOps ingeniero |
| DevOps y seguridad: aplique un monitoreo continuo de la calidad del código | Desarrollador de software |
| DevOps y seguridad: detecte y señale los indicadores de posibles vulnerabilidades de seguridad en el código | Desarrollador de software |
| DevOps y seguridad: Implemente pruebas automatizadas para detectar los 10 principales riesgos de seguridad del Open Worldwide Application Security Project (OWASP) para asegurarse de que la aplicación cumple con las prácticas de seguridad estándar del sector | Ingeniero de seguridad |
| DevOps y seguridad: actualice y eduque periódicamente a los desarrolladores sobre los riesgos del OWASP integrando las comprobaciones en el proceso de desarrollo | Ingeniero de seguridad |
| DevOps y seguridad: escanee bibliotecas y dependencias de terceros para detectar vulnerabilidades de seguridad conocidas | DevOps ingeniero |
| DevOps y seguridad: escanee el código y la infraestructura de la aplicación para detectar vulnerabilidades | DevOps ingeniero |
| DevOps y seguridad: analice el código en busca de vulnerabilidades antes del despliegue | Ingeniero de seguridad |
| DevOps y seguridad: aplique las políticas de seguridad evitando que se fusione el código con vulnerabilidades críticas | Ingeniero de seguridad |
| DevOps y seguridad: Implemente un control de acceso basado en roles (RBAC) para restringir el acceso a los sistemas y datos confidenciales y garantizar que solo el personal autorizado pueda acceder a los recursos críticos | Ingeniero de seguridad |
| DevOps y seguridad: ajuste los controles de acceso en función de las funciones y responsabilidades adaptándolos a los cambios en la estructura del equipo | DevOps ingeniero |
| DevOps y seguridad: pruebe las aplicaciones en ejecución para detectar vulnerabilidades de seguridad casi en tiempo real simulando ataques al entorno de producción | Ingeniero de seguridad |
| DevOps y seguridad: supervise continuamente las aplicaciones implementadas para detectar vulnerabilidades de seguridad | DevOps ingeniero |
| DevOps y seguridad: programe escaneos de vulnerabilidades periódicos en todos los entornos para identificar y abordar las debilidades de seguridad | Ingeniero de seguridad |
| DevOps y seguridad: aplique parches y actualizaciones en función de los resultados del análisis de vulnerabilidades para ayudar a mantener los sistemas seguros | DevOps ingeniero |
| Supervisión del rendimiento de las aplicaciones: supervise continuamente el rendimiento de las aplicaciones casi en tiempo real para detectar y diagnosticar los problemas de rendimiento antes de que afecten a los usuarios | Ingeniero de confiabilidad del sitio |
| Supervisión del rendimiento de las aplicaciones: detecte anomalías en el rendimiento, como picos repentinos en los tiempos de respuesta o un aumento de las tasas de error, e inicie alertas | DevOps ingeniero |
| Supervisión del rendimiento de las aplicaciones: rastrea las solicitudes a medida que se propagan por un sistema distribuido para identificar los cuellos de botella en el rendimiento y los problemas de latencia | DevOps ingeniero |
| Supervisión del rendimiento de las aplicaciones: utilice el rastreo distribuido para identificar el servicio o componente exacto responsable de los fallos o la degradación del rendimiento | DevOps ingeniero |
| Agregación y análisis de registros: agregue registros de múltiples fuentes en un sistema centralizado para facilitar la búsqueda y el análisis a fin de identificar tendencias y problemas | Ingeniero de confiabilidad del sitio |
| Análisis y agregación de registros: Implemente el análisis automático de registros para extraer información relevante y detectar patrones o anomalías que puedan indicar problemas | DevOps ingeniero |
| Agregación y análisis de registros: recopile y visualice las métricas clave de rendimiento | Ingeniero de confiabilidad del sitio |
| Análisis y agregación de registros: supervise las métricas comparándolas con los acuerdos de nivel de servicio predefinidos () SLAs | Gerente de producto |
| Operaciones de IA: detecte incidentes, analice las causas fundamentales e inicie acciones correctivas sin intervención humana | DevOps ingeniero |
| Operaciones de IA: prediga las demandas futuras de recursos y optimice la planificación de la capacidad para evitar interrupciones | Ingeniero de confiabilidad del sitio |
| Mejora continua: supervise las interacciones reales de los usuarios con la aplicación para recopilar información sobre el rendimiento e identificar las áreas de mejora | Diseñador de UX |
| Mejora continua: realice un seguimiento del rendimiento de las aplicaciones en diferentes regiones geográficas para garantizar una experiencia de usuario uniforme a nivel mundial | Gerente de producto |
| Supervisión del panel de control: cree paneles personalizables para visualizar las métricas, los registros y los rastreos críticos casi en tiempo real a fin de ofrecer una visión completa del estado del sistema | Ingeniero de confiabilidad del sitio |
| Supervisión de paneles: cree paneles para diferentes equipos (como los equipos de desarrollo, operaciones y productos) a fin de proporcionar información relevante en función de sus áreas de interés | DevOps ingeniero |
| Información sobre el rendimiento: realice un análisis detallado del rendimiento de las aplicaciones para identificar las ineficiencias y optimizar el código o la infraestructura | Desarrollador de software |
| Información sobre el rendimiento: utilice la información sobre el rendimiento para mejorar de forma iterativa el rendimiento de las aplicaciones y optimizar la experiencia del usuario a lo largo del tiempo | Gerente de producto |
