Por qué GitHub y GitLab son tus aliados a la hora de cumplir
¿Alguna vez has soñado con una herramienta que te ayude a resolver problemas en tus aplicaciones desde cualquier sitio? ¿Qué tal pensar que existe una plataforma que te permite modificar el código de tus aplicaciones y monitorear riesgos?
Para tu suerte, es real, se conoce como repositorio de Git, y puedes encontrar diversos proveedores; entre ellos, GitHub y GitLab.
Lo mejor de todo es que con una herramienta como esta, cumplir con normativas como la Ley Fintech y estándares internacionales, como la ISO 27002, es mucho más fácil.
En este último capítulo de nuestra saga sobre herramientas de cumplimiento, veremos cómo esta plataforma te ayuda a cumplir con requisitos de ISO 27002 y Ley Fintech mexicana.
Si te interesa conocer sobre otras herramientas de cumplimiento, checa este menú de contenido:
Herramientas de cumplimiento: Centralizadores de LOGS
Herramientas de cumplimiento: Firewalls y protección de dirección IP
Análisis de código dinámico: ¿Qué herramientas usar para cumplir?
Análisis de código estático: ¿Qué herramientas usar para cumplir?
Cumpliendo con ISO 27002 y la Ley Fintech: Herramientas para tu DRP
Repositorios de Git
Ahora, hagámonos la pregunta del millón, ¿qué es un repositorio de Git?
En pocas palabras, un repositorio de Git, es una herramienta ideal para gestionar y organizar proyectos. Estos repositorios te permiten llevar a cabo un control de versiones, y saber exactamente en qué momento hiciste algún cambio (adiós a esos archivos con nombres tipo: codigo_EsteEsElBuenoAhoraSi.py).
La magia comienza cuando le sumamos una plataforma como Github o Gitlab. Desde ese momento, tu código se sube a la nube, lo que permite que todo tu equipo pueda trabajar sobre él.
Lo mejor de todo es que puedes ver quién hizo qué y en cuándo lo hizo. Así puedes coordinar perfectamente los cambios hechos por ti o tus colaboradores. Lo que hace que estas herramientas sean tan útiles es la función de gestión de versiones.
A continuación nosotros te explicamos en qué consiste, qué tiene que ver con Git, y cómo usarlas para cumplir.
¿Qué es el control de versiones?
El control de versiones te ayuda a llevar control y gestionar todos los cambios que se le realicen a un archivo, conjuntos de archivos o código. Lo increíble de este sistema es que te permite revertir cualquiera de estos cambios sin dañar el original. ¿Bastante cool, no?
Básicamente si te equivocas, no hay problema. Siempre puedes volver a la versión original sin ningún inconveniente.
Ya que vimos que es el control de versiones, veamos qué es Git y por qué hace tan única a esta herramienta.
¿Qué es Git?
Git es un sistema de control de versiones distribuido de código abierto. Esto quiere decir que permite que el código fuente esté disponible en el equipo de todos los colaboradores del proyecto.
El almacenamiento en la nube a través de Github o Gitlab es lo que hace que esto sea posible. Además, puedes llevar un historial de todos los cambios que se han realizado.
Con un sistema distribuido como el de Github y Gitlab, tú y tu equipo pueden trabajar al mismo tiempo en un mismo proyecto sin interferir en el trabajo del otro.
Esto se debe a que cada desarrollador puede crear una rama de código diferente que no afecte al código base. Así puedes reescribir el código de tu aplicación sin causar ningún daño con Git de forma local a través de tu equipo personal.
Cuando veas que esa nueva rama de código funciona, puedes fusionarla con el código base que se encuentra en tu repositorio en la nube (ya sea en Github o Gitlab), para que se realicen los cambios oficialmente.
Después de comprender en qué consiste Git, entendamos cómo nos sirve para cumplir con ISO 27002 y la Ley Fintech.
Cumpliendo con ISO 27002
El dominio A.14 de ISO 27002 “Adquisición, Desarrollo y Mantenimiento de Sistemas”, tiene como objetivo exigir que la seguridad sea parte integral de los sistemas de información.
ISO quiere asegurarse de que la seguridad de la información esté diseñada para ser parte de cada etapa del ciclo de desarrollo de sistemas de información. También, busca garantizar la protección de datos que se utilizan para las pruebas.
GitHub y GitLab pueden aportar cumplimiento a este dominio y sus controles. Ya que con ellas puedes asegurarte de que el desarrollo de tu código esté versionado. Además de que te permiten hacer los cambios necesarios para disminuir riesgos en tiempo real, lo que te permite reaccionar a cualquier ataque de manera rápida.
Cumpliendo con la Ley Fintech
Por otro lado, con la Ley Fintech, tanto GitLab, como GitHub, ayudan a cumplir específicamente con el anexo 1 de las Disposiciones de carácter general relativas a las interfaces de programación de aplicaciones informáticas estandarizadas, en la sección 2.3.
Osea que si eres una API aquí es dónde debes poner atención. Esta disposición habla sobre temas generales de la seguridad en el desarrollo e infraestructura.
En esta disposición de la ley, los repositorios ayudan a tener una gestión segura y a controlar las diferentes versiones del desarrollo de nuestra aplicación.
GitHub y GitLab pueden aportar cumplimiento a este dominio y sus controles. Ya que con ellas puedes asegurarte de que el desarrollo de tu código esté versionado. Además de que te permiten hacer los cambios necesarios para disminuir riesgos en tiempo real, lo que te permite reaccionar a cualquier ataque de manera rápida.
Hackmetrix insight: cuando hablamos de SI, generalmente abarcamos la adquisición, desarrollo y mantenimiento de sistemas.
Conclusión
En conclusión podemos decir que GitHub y GitLab son plataformas de control de versiones basadas en Git. Es decir, te permiten a ti y a tus colaboradores, trabajar en diferentes proyectos simultáneamente sin afectar el código original.
Con ellas podrás editar el código de tus aplicaciones sin la preocupación de equivocarte; esto se vuelve muy útil cuando queremos cumplir con ciertos requisitos de seguridad.
Si estás en proceso de certificarte en ISO 27001 o necesitas cumplir con la Ley Fintech mexicana, esta herramienta podría facilitarte la vida.
