[{"data":1,"prerenderedAt":467},["ShallowReactive",2],{"/es/the-source/authors/gitlab/":3,"footer-es":30,"the-source-banner-es":338,"the-source-navigation-es":350,"the-source-newsletter-es":377,"gitlab-articles-list-authors-es":388,"gitlab-articles-list-es":418,"gitlab-page-categories-es":466},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":21,"slug":22,"_id":23,"_type":24,"title":25,"_source":26,"_file":27,"_stem":28,"_extension":29},"/es/the-source/authors/gitlab","authors",false,"",{"layout":9},"the-source",{"title":11},"GitLab",[13,19],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"name":11,"headshot":16},{"altText":11,"config":17},{"src":18},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463461/ts7io0hgpdyqylbzfire.png",{"componentName":20},"TheSourceArticlesList","author","gitlab","content:es:the-source:authors:gitlab.yml","yaml","Gitlab","content","es/the-source/authors/gitlab.yml","es/the-source/authors/gitlab","yml",{"_path":31,"_dir":32,"_draft":6,"_partial":6,"_locale":7,"data":33,"_id":334,"_type":24,"title":335,"_source":26,"_file":336,"_stem":337,"_extension":29},"/shared/es/main-footer","es",{"text":34,"source":35,"edit":41,"contribute":46,"config":51,"items":56,"minimal":326},"Git es una marca registrada de Software Freedom Conservancy, y nuestro uso de «GitLab» está bajo licencia",{"text":36,"config":37},"Ver fuente de la página",{"href":38,"dataGaName":39,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":42,"config":43},"Editar esta página",{"href":44,"dataGaName":45,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":47,"config":48},"Contribuya",{"href":49,"dataGaName":50,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":52,"facebook":53,"youtube":54,"linkedin":55},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[57,84,157,225,287],{"title":58,"links":59,"subMenu":65},"Plataforma",[60],{"text":61,"config":62},"Plataforma de DevSecOps",{"href":63,"dataGaName":64,"dataGaLocation":40},"/es/platform/","devsecops platform",[66],{"title":67,"links":68},"Precios",[69,74,79],{"text":70,"config":71},"Ver planes",{"href":72,"dataGaName":73,"dataGaLocation":40},"/es/pricing/","view plans",{"text":75,"config":76},"¿Por qué elegir GitLab Premium?",{"href":77,"dataGaName":78,"dataGaLocation":40},"/es/pricing/premium/","why premium",{"text":80,"config":81},"¿Por qué elegir GitLab Ultimate?",{"href":82,"dataGaName":83,"dataGaLocation":40},"/es/pricing/ultimate/","why ultimate",{"title":85,"links":86},"Soluciones",[87,92,97,102,107,112,117,122,127,132,137,142,147,152],{"text":88,"config":89},"Transformación digital",{"href":90,"dataGaName":91,"dataGaLocation":40},"/es/topics/digital-transformation/","digital transformation",{"text":93,"config":94},"Seguridad y cumplimiento",{"href":95,"dataGaName":96,"dataGaLocation":40},"/solutions/application-security-testing/","Application security testing",{"text":98,"config":99},"Entrega de software automatizada",{"href":100,"dataGaName":101,"dataGaLocation":40},"/solutions/delivery-automation/","automated software delivery",{"text":103,"config":104},"Desarrollo ágil",{"href":105,"dataGaName":106,"dataGaLocation":40},"/es/solutions/agile-delivery/","agile delivery",{"text":108,"config":109},"Transformación en la nube",{"href":110,"dataGaName":111,"dataGaLocation":40},"/es/topics/cloud-native/","cloud transformation",{"text":113,"config":114},"Gestión del código fuente",{"href":115,"dataGaName":116,"dataGaLocation":40},"/es/solutions/source-code-management/","source code management",{"text":118,"config":119},"CI/CD",{"href":120,"dataGaName":121,"dataGaLocation":40},"/es/solutions/continuous-integration/","continuous integration & delivery",{"text":123,"config":124},"Gestión del flujo de valor",{"href":125,"dataGaName":126,"dataGaLocation":40},"/es/solutions/value-stream-management/","value stream management",{"text":128,"config":129},"GitOps",{"href":130,"dataGaName":131,"dataGaLocation":40},"/es/solutions/gitops/","gitops",{"text":133,"config":134},"Empresas",{"href":135,"dataGaName":136,"dataGaLocation":40},"/es/enterprise/","enterprise",{"text":138,"config":139},"Pequeñas empresas",{"href":140,"dataGaName":141,"dataGaLocation":40},"/es/small-business/","small business",{"text":143,"config":144},"Sector público",{"href":145,"dataGaName":146,"dataGaLocation":40},"/es/solutions/public-sector/","public sector",{"text":148,"config":149},"Educación",{"href":150,"dataGaName":151,"dataGaLocation":40},"/es/solutions/education/","education",{"text":153,"config":154},"Servicios financieros",{"href":155,"dataGaName":156,"dataGaLocation":40},"/es/solutions/finance/","financial services",{"title":158,"links":159},"Recursos",[160,165,170,175,180,185,190,195,200,205,210,215,220],{"text":161,"config":162},"Instalar",{"href":163,"dataGaName":164,"dataGaLocation":40},"/es/install/","install",{"text":166,"config":167},"Guías de inicio rápido",{"href":168,"dataGaName":169,"dataGaLocation":40},"/es/get-started/","quick setup checklists",{"text":171,"config":172},"Aprender",{"href":173,"dataGaName":174,"dataGaLocation":40},"https://university.gitlab.com/","learn",{"text":176,"config":177},"Documentación del producto",{"href":178,"dataGaName":179,"dataGaLocation":40},"https://docs.gitlab.com/","docs",{"text":181,"config":182},"Blog",{"href":183,"dataGaName":184,"dataGaLocation":40},"/blog/","blog",{"text":186,"config":187},"Historias de éxito del cliente",{"href":188,"dataGaName":189,"dataGaLocation":40},"/es/customers/","customer success stories",{"text":191,"config":192},"Remoto",{"href":193,"dataGaName":194,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":196,"config":197},"Servicios de GitLab",{"href":198,"dataGaName":199,"dataGaLocation":40},"/es/services/","services",{"text":201,"config":202},"TeamOps",{"href":203,"dataGaName":204,"dataGaLocation":40},"/es/teamops/","teamops",{"text":206,"config":207},"Comunidad",{"href":208,"dataGaName":209,"dataGaLocation":40},"/community/","community",{"text":211,"config":212},"Foro",{"href":213,"dataGaName":214,"dataGaLocation":40},"https://forum.gitlab.com/","forum",{"text":216,"config":217},"Eventos",{"href":218,"dataGaName":219,"dataGaLocation":40},"/events/","events",{"text":221,"config":222},"Socios",{"href":223,"dataGaName":224,"dataGaLocation":40},"/partners/","partners",{"title":226,"links":227},"Empresa",[228,233,238,243,248,253,258,262,267,272,277,282],{"text":229,"config":230},"Acerca de nosotros",{"href":231,"dataGaName":232,"dataGaLocation":40},"/es/company/","company",{"text":234,"config":235},"Jobs",{"href":236,"dataGaName":237,"dataGaLocation":40},"/jobs/","jobs",{"text":239,"config":240},"Liderazgo",{"href":241,"dataGaName":242,"dataGaLocation":40},"/company/team/e-group/","leadership",{"text":244,"config":245},"Equipo",{"href":246,"dataGaName":247,"dataGaLocation":40},"/company/team/","team",{"text":249,"config":250},"Manual",{"href":251,"dataGaName":252,"dataGaLocation":40},"https://handbook.gitlab.com/","handbook",{"text":254,"config":255},"Relaciones con los inversores",{"href":256,"dataGaName":257,"dataGaLocation":40},"https://ir.gitlab.com/","investor relations",{"text":259,"config":260},"Sustainability",{"href":261,"dataGaName":259,"dataGaLocation":40},"/sustainability/",{"text":263,"config":264},"Diversidad, inclusión y pertenencia (DIB)",{"href":265,"dataGaName":266,"dataGaLocation":40},"/es/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":268,"config":269},"Centro de confianza",{"href":270,"dataGaName":271,"dataGaLocation":40},"/es/security/","trust center",{"text":273,"config":274},"Boletín",{"href":275,"dataGaName":276,"dataGaLocation":40},"/company/contact/","newsletter",{"text":278,"config":279},"Prensa",{"href":280,"dataGaName":281,"dataGaLocation":40},"/press/","press",{"text":283,"config":284},"Declaración de transparencia sobre la Ley de Esclavitud Moderna",{"href":285,"dataGaName":286,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":288,"links":289},"Comuníquese con nosotros",[290,295,300,305,310,315,320],{"text":291,"config":292},"Contactar con un experto",{"href":293,"dataGaName":294,"dataGaLocation":40},"/es/sales/","sales",{"text":296,"config":297},"Obtener ayuda",{"href":298,"dataGaName":299,"dataGaLocation":40},"/support/","get help",{"text":301,"config":302},"Portal de clientes",{"href":303,"dataGaName":304,"dataGaLocation":40},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":306,"config":307},"Estado",{"href":308,"dataGaName":309,"dataGaLocation":40},"https://status.gitlab.com/","status",{"text":311,"config":312},"Términos de uso",{"href":313,"dataGaName":314,"dataGaLocation":40},"/terms/","terms of use",{"text":316,"config":317},"Declaración de privacidad",{"href":318,"dataGaName":319,"dataGaLocation":40},"/es/privacy/","privacy statement",{"text":321,"config":322},"Preferencias de cookies",{"dataGaName":323,"dataGaLocation":40,"id":324,"isOneTrustButton":325},"cookie preferences","ot-sdk-btn",true,{"items":327},[328,330,332],{"text":311,"config":329},{"href":313,"dataGaName":314,"dataGaLocation":40},{"text":316,"config":331},{"href":318,"dataGaName":319,"dataGaLocation":40},{"text":321,"config":333},{"dataGaName":323,"dataGaLocation":40,"id":324,"isOneTrustButton":325},"content:shared:es:main-footer.yml","Main Footer","shared/es/main-footer.yml","shared/es/main-footer",{"_path":339,"_dir":340,"_draft":6,"_partial":6,"_locale":7,"id":341,"visibility":325,"title":342,"button":343,"_id":347,"_type":24,"_source":26,"_file":348,"_stem":349,"_extension":29},"/shared/es/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":344,"text":346},{"href":345},"/software-innovation-report/","Get the research report","content:shared:es:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/es/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/es/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":351,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":352,"subscribeLink":357,"navItems":361,"_id":373,"_type":24,"title":374,"_source":26,"_file":375,"_stem":376,"_extension":29},"/shared/es/the-source/navigation",{"altText":353,"config":354},"the source logo",{"src":355,"href":356},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/es/the-source/",{"text":358,"config":359},"Suscribirse",{"href":360},"#subscribe",[362,366,369],{"text":363,"config":364},"Inteligencia artificial",{"href":365},"/es/the-source/ai/",{"text":93,"config":367},{"href":368},"/es/the-source/security/",{"text":370,"config":371},"Plataforma e infraestructura",{"href":372},"/es/the-source/platform/","content:shared:es:the-source:navigation.yml","Navigation","shared/es/the-source/navigation.yml","shared/es/the-source/navigation",{"_path":378,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":379,"description":380,"submitMessage":381,"formData":382,"_id":385,"_type":24,"_source":26,"_file":386,"_stem":387,"_extension":29},"/shared/es/the-source/newsletter","Boletín The Source","Manténgase al día con información sobre el futuro del desarrollo de software.","Se ha suscrito correctamente al boletín The Source.",{"config":383},{"formId":384,"formName":276,"hideRequiredLabel":325},28470,"content:shared:es:the-source:newsletter.yml","shared/es/the-source/newsletter.yml","shared/es/the-source/newsletter",{"amanda-rueda":389,"andre-michael-braun":390,"andrew-haschka":391,"ayoub-fandi":392,"brian-wald":393,"bryan-ross":394,"chandler-gibbons":395,"dave-steer":396,"ddesanto":397,"derek-debellis":398,"emilio-salvador":399,"erika-feldman":400,"george-kichukov":401,"gitlab":11,"grant-hickman":402,"haim-snir":403,"iganbaruch":404,"jlongo":405,"joel-krooswyk":406,"josh-lemos":407,"julie-griffin":408,"kristina-weis":409,"lee-faus":410,"ncregan":411,"rschulman":412,"sabrina-farmer":413,"sandra-gittlen":414,"sharon-gaudin":415,"stephen-walters":416,"taylor-mccaslin":417},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":419,"visibleArticles":465,"showAllBtn":325},[420,444],{"_path":421,"_dir":422,"_draft":6,"_partial":6,"_locale":7,"config":423,"seo":426,"content":431,"type":439,"category":422,"slug":440,"_id":441,"_type":24,"title":427,"_source":26,"_file":442,"_stem":443,"_extension":29,"date":432,"description":428,"timeToRead":433,"heroImage":429,"keyTakeaways":434,"articleBody":438},"/es/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam","security",{"layout":9,"template":424,"articleType":425,"author":22,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle","Regular",{"title":427,"description":428,"ogImage":429,"config":430},"Cómo GitLab puede ayudar en la preparación para la auditoría SOC 2","Obtenga información sobre las funcionalidades de la plataforma de DevSecOps pensadas para la auditoría del marco SOC 2.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463759/yk7f6poowtw5y5d5oflv.png",{"ignoreTitleCharLimit":325},{"title":427,"date":432,"description":428,"timeToRead":433,"heroImage":429,"keyTakeaways":434,"articleBody":438},"2024-07-18","Lectura de 5 min",[435,436,437],"Las pruebas automatizadas y los informes de cobertura de código mejoran la disponibilidad y la integridad del procesamiento en SOC 2.","Los análisis de seguridad y los controles basados en roles de GitLab garantizan el cumplimiento del marco SOC 2 mediante la protección de los datos de vulnerabilidades y accesos no autorizados.","Las plantillas de GitLab para pruebas de rendimiento del navegador y de carga simplifican las auditorías SOC 2 al validar el rendimiento y la seguridad de las aplicaciones en cada etapa de desarrollo.","Los clientes de GitLab han descubierto que el uso de GitLab como su plataforma para DevSecOps ha simplificado el proceso de la auditoría SOC 2.  En este artículo, analizaremos el marco SOC 2 y las funcionalidades de GitLab que ayudan a los clientes con su auditoría SOC 2.\n\n## Introducción a SOC 2\nSystem and Organization Controls 2 (Controles del Sistema y la Organización 2) o [SOC 2](https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/serviceorganization-smanagement) es un estándar de cumplimiento voluntario que define cómo las organizaciones deben administrar los datos de los clientes. El informe de la auditoría SOC 2 permite a las empresas dar fe de la confiabilidad del software que ofrece a los clientes comerciales.\n\nDesarrollado por la Association of International Certified Professional Accountants (AICPA), el SOC 2 se centra en cinco criterios de servicios de confianza (TSC):\n- Seguridad: proteger los datos de los clientes de vulnerabilidades y accesos no autorizados\n- Disponibilidad: garantizar que los sistemas sean tolerantes a fallas y que funcionen bajo cargas altas para cumplir con los acuerdos de nivel de servicio de disponibilidad \n- Integridad de procesamiento: garantizar que los sistemas funcionen según lo previsto sin vulnerabilidades, errores o fallas\n- Confidencialidad: proteger la información confidencial, como el código fuente de la aplicación, los nombres de usuario y las contraseñas, la información de la tarjeta de crédito, etc., de modo que solo las personas que necesiten acceso para hacer su trabajo tengan acceso a ella\n- Privacidad: proteger la información de identificación personal (PII) confidencial frente a usuarios no autorizados\n\nLa seguridad es el único criterio que se exige en todas las auditorías SOC 2. Los demás criterios se pueden agregar a la auditoría en los casos en que se consideren esenciales para los servicios que se prestan.\n\n## Criterio de servicio de confianza de seguridad\nEl criterio de seguridad hace referencia no solo a la seguridad de los servidores y sistemas físicos, sino también a la de las aplicaciones. Las vulnerabilidades de software pueden exponer una aplicación a atacantes y poner en riesgo los datos de los clientes, pero esta es un área en la que GitLab puede ayudar. \n\nGitLab proporciona diferentes tipos de análisis de seguridad para identificar posibles vulnerabilidades en las aplicaciones que crea una empresa, como los siguientes:\n- [Pruebas estáticas de seguridad de las aplicaciones (SAST)](https://docs.gitlab.com/ee/user/application_security/sast/): analiza el código fuente en busca de posibles errores y vulnerabilidades, como código inseguro que pueda provocar la ejecución involuntaria de código \n- [Análisis de dependencias](https://docs.gitlab.com/ee/user/application_security/dependency_scanning/): identifica vulnerabilidades de seguridad en las dependencias de software de una aplicación\n- [Análisis de contenedores](https://docs.gitlab.com/ee/user/application_security/container_scanning/): identifica vulnerabilidades de seguridad en las dependencias del sistema operativo de una aplicación en contenedores\n- [Pruebas dinámicas de seguridad de las aplicaciones (DAST)](https://docs.gitlab.com/ee/user/application_security/dast/): identifica vulnerabilidades de seguridad en una aplicación web en ejecución que podrían hacerla susceptible a un ataque\n- [Análisis de infraestructura como código (IaC)](https://docs.gitlab.com/ee/user/application_security/iac_scanning/): analiza archivos de configuración de infraestructura como código, incluyendo Terraform, Ansible, AWS CloudFormation y Kubernetes, para detectar vulnerabilidades de seguridad\n\nGitLab también proporciona un [informe de vulnerabilidades](https://docs.gitlab.com/ee/user/application_security/vulnerability_report/) que muestra todas las vulnerabilidades conocidas, según los análisis anteriores, en la aplicación actual. Además, GitLab ofrece una lista de materiales de software ([SBOM](https://docs.gitlab.com/ee/user/application_security/dependency_list/)) en formato estándar CycloneDX JSON, que muestra todas las dependencias a nivel de software y de sistema operativo, así como las vulnerabilidades conocidas de cada una de ellas.\n\nRealizar análisis de vulnerabilidades periódicos y contar con informes sólidos de vulnerabilidades ayuda a cumplir con tres criterios de seguridad:\n- CC7.1 – Para cumplir con sus objetivos, la entidad utiliza procedimientos de detección y supervisión a fin de identificar (1) cambios en las configuraciones que pueden resultar en la introducción de nuevas vulnerabilidades y (2) susceptibilidades a vulnerabilidades recién descubiertas.\n- CC4.1 – Principio 16 de COSO: la entidad selecciona, desarrolla y realiza evaluaciones continuas y/o separadas para determinar si los componentes del control interno están presentes y en funcionamiento.\n- CC4.2 – Principio 17 de COSO: la entidad evalúa y comunica de manera oportuna las deficiencias de control interno a las partes responsables de tomar medidas correctivas, incluida la alta gerencia y la junta directiva, según corresponda.\n\nUn componente fundamental de los análisis de seguridad es la gobernanza y el cumplimiento. GitLab proporciona funcionalidades para garantizar que los análisis se realicen de manera periódica y que los equipos de desarrollo de software no puedan eludirlos. Estas funcionalidades incluyen lo siguiente:\n- [Controles de acceso basados en roles](https://docs.gitlab.com/ee/user/permissions.html) para limitar quién puede realizar cambios en los ajustes de configuración a nivel de proyecto \n- [Políticas de ejecución de análisis](https://docs.gitlab.com/ee/user/application_security/policies/scan-execution-policies.html) para exigir que los análisis se ejecuten en todos los repositorios de código\n- [Políticas de aprobación de solicitudes de fusión](https://docs.gitlab.com/ee/user/application_security/policies/merge_request_approval_policies.html) para garantizar que los resultados de los análisis las revisen y aprueben las partes interesadas en seguridad correspondientes a fin de que las vulnerabilidades recién encontradas no se introduzcan en el software implementado\n- [Informes de cumplimiento](https://docs.gitlab.com/ee/user/application_security/) para mostrar cualquier cambio en las configuraciones de GitLab que pueda violar los procesos de seguridad implementados\n\nCon estas configuraciones, las organizaciones pueden demostrar que la seguridad del software es una prioridad absoluta para sus aplicaciones y que se aplican prácticas de seguridad.\n\n## Criterios de servicios de confianza de disponibilidad e integridad del procesamiento\nGitLab también puede ayudar a aplicar los criterios de servicios de confianza de disponibilidad e integridad del procesamiento. Estos criterios se centran en la calidad y el rendimiento de la aplicación en sí. Para respaldar estos criterios, GitLab proporciona lo siguiente:\n- Los resultados de las pruebas unitarias y los cambios en la cobertura del código en forma de [informes de cobertura de código](https://docs.gitlab.com/ee/ci/testing/code_coverage.html), que garantizan que el código fuente sea validado por un conjunto de pruebas\n- [Calidad del código](https://docs.gitlab.com/ee/ci/testing/code_quality.html), que analiza la calidad y la complejidad del código fuente para facilitar la legibilidad y el mantenimiento\n\nSi bien las prácticas de desarrollo de software anteriores se utilizan al principio del ciclo de desarrollo de software para garantizar un código probado de alta calidad, GitLab también ofrece plantillas para varios tipos de pruebas automatizadas en una aplicación en ejecución, con el fin de garantizar que funcione como se espera. Estas pruebas incluyen lo siguiente:\n- [Pruebas de rendimiento del navegador](https://docs.gitlab.com/ee/ci/testing/browser_performance_testing.html): miden el tiempo de carga de los sitios web durante el ciclo de vida del desarrollo para probar el impacto de cualquier cambio de código en el rendimiento del navegador\n- [Pruebas de rendimiento de carga](https://docs.gitlab.com/ee/ci/testing/load_performance_testing.html): miden el rendimiento del sistema del back-end de una aplicación durante el ciclo de vida del desarrollo para probar el impacto de cualquier cambio de código en el rendimiento\n- [Fuzzing guiado por cobertura](https://docs.gitlab.com/ee/user/application_security/coverage_fuzzing/): envía datos inesperados, inválidos o aleatorios a una aplicación y luego la supervisa en busca de comportamientos inestables y fallas\n- [Fuzzing de la API web](https://docs.gitlab.com/ee/user/application_security/api_fuzzing/): envía datos inesperados, inválidos o aleatorios a los puntos de conexión de la API para detectar errores y problemas de seguridad\n\nAl centrarse en prácticas sólidas de DevSecOps con GitLab para crear aplicaciones seguras y de alta calidad, las organizaciones pueden aprobar con mayor facilidad la auditoría SOC 2 y así dar fe de la seguridad de los datos de los clientes.\n\n> **Más información:** [fortalezca su postura de ciberseguridad](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/) con los principios de Secure by Design.","article","how-gitlab-can-help-you-prepare-for-your-soc-2-exam","content:es:the-source:security:how-gitlab-can-help-you-prepare-for-your-soc-2-exam:index.yml","es/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam/index.yml","es/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam/index",{"_path":445,"_dir":422,"_draft":6,"_partial":6,"_locale":7,"config":446,"seo":447,"content":452,"type":439,"category":422,"slug":461,"_id":462,"_type":24,"title":448,"_source":26,"_file":463,"_stem":464,"_extension":29,"date":453,"description":454,"timeToRead":455,"heroImage":450,"keyTakeaways":456,"articleBody":460},"/es/the-source/security/10-tips-to-prioritize-security-in-software-development",{"layout":9,"template":424,"articleType":425,"author":22,"featured":6,"isHighlighted":6,"authorName":11},{"title":448,"description":449,"ogImage":450,"config":451},"10 consejos para priorizar la seguridad en el desarrollo de software","Siga estos consejos para aplicar la metodología shift left desde el inicio del ciclo de desarrollo y lograr mayor eficiencia y seguridad en su software.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464607/pmqkaclogv0y5tf4hk3t.png",{"ignoreTitleCharLimit":325},{"title":448,"date":453,"description":454,"timeToRead":455,"heroImage":450,"keyTakeaways":456,"articleBody":460},"2024-04-16","Siga estos consejos para aplicar la metodología de prueba shift left al principio del ciclo de desarrollo y obtener así una mayor eficiencia y un software más seguro.","Lectura de 2 min",[457,458,459],"Aplicar la metodología de prueba shift left mejora la seguridad del software al detectar vulnerabilidades al principio del SDLC.","GitLab integra la seguridad en DevSecOps para conseguir una gestión de riesgos proactiva.","Optimice los procesos con GitLab para mejorar la velocidad y el cumplimiento en el desarrollo.","Los ciberataques y las amenazas a la ciberseguridad siguen siendo una de las máximas prioridades para las organizaciones, por lo que así es como continúa la evolución del rol desarrollador. Más de la mitad de los participantes de la [Encuesta Global de DevSecOps 2024](https://about.gitlab.com/developer-survey/) de GitLab dijeron que son responsables de la seguridad de las aplicaciones como parte de un equipo más amplio, lo que indica que las prácticas de seguridad continúan cambiando.\n\nAplicar la metodología de prueba shift left, diseñar software con las prácticas recomendadas de seguridad incorporadas para detectar y corregir vulnerabilidades antes en el ciclo de desarrollo del software (SDLC), permite a los equipos trabajar con más eficacia y lanzar software más rápido.\n\nSi bien el 67 % de los profesionales de seguridad encuestados por GitLab dijeron que han aplicado la metodología de prueba shift left o planean hacerlo en los próximos tres años, es posible que no sepa por dónde comenzar.\n\nAquí tiene 10 consejos para ayudar a sus equipos a aplicar la metodología de prueba shift left para que DevSecOps sea más eficiente:\n\n### 1. Mida el tiempo\n\n¿Cuánto tiempo se pierde corrigiendo vulnerabilidades después de fusionar el código? Mida ese tiempo y, luego, busque un patrón en el tipo o la fuente de esas vulnerabilidades, y haga los ajustes necesarios para mejorar.\n\n### 2. Identifique los cuellos de botella\n\n¿Cuáles son las dificultades y los cuellos de botella entre los protocolos y los procesos de seguridad? Identifíquelos y, luego, cree y ejecute un plan de resolución.\n\n### 3. Comience poco a poco\n\nRealice pequeños cambios en el código: son más fáciles de revisar y de proteger; además, se lanzan más rápido que los cambios importantes de los proyectos.\n\n### 4. Elimine el efecto cascada\n\n¿La gente todavía se aferra a los procesos de seguridad estilo cascada en el SDLC? Eliminar o reducir el efecto cascada ayudará a su organización a prevenir la lucha por cambiar de dirección a medida que surjan las necesidades.\n\n### 5. Automatice los análisis\n\n¿Los procesos manuales están ralentizando y obstaculizando el proceso de detección de vulnerabilidades? Automatice los resultados en una solicitud de fusión para facilitar la revisión, hacer posible la búsqueda de fuentes\u2028y ofrecer accesibilidad para que los desarrolladores puedan brindar una solución.\n\n### 6. Actualice los flujos de trabajo\n\n¿Están incluidos los análisis de seguridad en el flujo de trabajo de sus desarrolladores? Diseñar e integrar la seguridad en los flujos de trabajo de los desarrolladores les permite encontrar y corregir vulnerabilidades antes de que el código pase a otra etapa.\n\n### 7. Demuestre el cumplimiento\n\n¿El trabajo no planificado y no programado demora los lanzamientos? La automatización y la implementación de marcos de cumplimiento ayudan a mantener la coherencia entre los entornos de desarrollo, los equipos y las aplicaciones.\n\n### 8. Empodere a los desarrolladores con informes de seguridad\n\n¿Sus desarrolladores tienen acceso a informes SAST y DAST? Estas valiosas herramientas ayudan a los equipos de desarrollo a crear prácticas de codificación seguras y a corregir vulnerabilidades como parte de su flujo de trabajo.\n\n### 9. Deje que los equipos trabajen de manera más inteligente\n\nEmpodere al equipo de seguridad para que trabaje de manera más inteligente con paneles de seguridad que aborden las vulnerabilidades resueltas y no resueltas, que indiquen dónde están las vulnerabilidades, quién las creó y en qué estado se encuentran para la corrección.\n\n### 10. Deshágase de la cadena de herramientas\n\nOptimice y reduzca su cadena de herramientas para que los empleados puedan centrar su atención en una única interfaz: una fuente única de la verdad.\n\n## Aplique la metodología de prueba Shift Left con GitLab\n\nGitLab le ayuda a iniciar una estrategia de seguridad proactiva para descubrir vulnerabilidades antes en el SDLC. La seguridad y el cumplimiento están integrados en la plataforma de DevSecOps de GitLab, con un flujo de trabajo integral que le permite comprender y administrar los riesgos. Realice análisis automáticos en busca de vulnerabilidades en una rama de características que pueda corregir las vulnerabilidades antes de pasar a producción.\n\nGitLab cuenta con un historial de apoyo a las iniciativas de DevSecOps de las agencias gubernamentales, los proveedores y las instituciones educativas federales, estatales y locales de EE. UU., y tiene una plataforma de desarrollo de software integral que cumple con los estrictos requisitos de seguridad y cumplimiento. Obtenga más información sobre [cómo GitLab puede ayudarle a aplicar la metodología de prueba shift left](https://about.gitlab.com/solutions/public-sector/) y a acelerar su camino hacia el éxito de manera segura.","10-tips-to-prioritize-security-in-software-development","content:es:the-source:security:10-tips-to-prioritize-security-in-software-development:index.yml","es/the-source/security/10-tips-to-prioritize-security-in-software-development/index.yml","es/the-source/security/10-tips-to-prioritize-security-in-software-development/index",[420,444],{"ai":363,"platform":370,"security":93},1758662342559]