[{"data":1,"prerenderedAt":453},["ShallowReactive",2],{"/es/the-source/authors/dave-steer/":3,"footer-es":31,"the-source-navigation-es":339,"the-source-newsletter-es":366,"dave-steer-articles-list-authors-es":378,"dave-steer-articles-list-es":408,"dave-steer-page-categories-es":452},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":23,"slug":24,"_id":25,"_type":26,"title":11,"_source":27,"_file":28,"_stem":29,"_extension":30},"/es/the-source/authors/dave-steer","authors",false,"",{"layout":9},"the-source",{"title":11},"Dave Steer",[13,21],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"headshot":18},{"gitlabHandle":17},"dsteer",{"altText":11,"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463457/zbtapdkglu3yb9suaq7w.png",{"componentName":22},"TheSourceArticlesList","author","dave-steer","content:es:the-source:authors:dave-steer.yml","yaml","content","es/the-source/authors/dave-steer.yml","es/the-source/authors/dave-steer","yml",{"_path":32,"_dir":33,"_draft":6,"_partial":6,"_locale":7,"data":34,"_id":335,"_type":26,"title":336,"_source":27,"_file":337,"_stem":338,"_extension":30},"/shared/es/main-footer","es",{"text":35,"source":36,"edit":42,"contribute":47,"config":52,"items":57,"minimal":327},"Git es una marca registrada de Software Freedom Conservancy, y nuestro uso de «GitLab» está bajo licencia",{"text":37,"config":38},"Ver fuente de la página",{"href":39,"dataGaName":40,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":43,"config":44},"Editar esta página",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":48,"config":49},"Contribuya",{"href":50,"dataGaName":51,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":53,"facebook":54,"youtube":55,"linkedin":56},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[58,85,158,226,288],{"title":59,"links":60,"subMenu":66},"Plataforma",[61],{"text":62,"config":63},"Plataforma de DevSecOps",{"href":64,"dataGaName":65,"dataGaLocation":41},"/es/platform/","devsecops platform",[67],{"title":68,"links":69},"Precios",[70,75,80],{"text":71,"config":72},"Ver planes",{"href":73,"dataGaName":74,"dataGaLocation":41},"/es/pricing/","view plans",{"text":76,"config":77},"¿Por qué elegir GitLab Premium?",{"href":78,"dataGaName":79,"dataGaLocation":41},"/es/pricing/premium/","why premium",{"text":81,"config":82},"¿Por qué elegir GitLab Ultimate?",{"href":83,"dataGaName":84,"dataGaLocation":41},"/es/pricing/ultimate/","why ultimate",{"title":86,"links":87},"Soluciones",[88,93,98,103,108,113,118,123,128,133,138,143,148,153],{"text":89,"config":90},"Transformación digital",{"href":91,"dataGaName":92,"dataGaLocation":41},"/es/topics/digital-transformation/","digital transformation",{"text":94,"config":95},"Seguridad y cumplimiento",{"href":96,"dataGaName":97,"dataGaLocation":41},"/es/solutions/security-compliance/","security & compliance",{"text":99,"config":100},"Entrega de software automatizada",{"href":101,"dataGaName":102,"dataGaLocation":41},"/es/solutions/delivery-automation/","automated software delivery",{"text":104,"config":105},"Desarrollo ágil",{"href":106,"dataGaName":107,"dataGaLocation":41},"/es/solutions/agile-delivery/","agile delivery",{"text":109,"config":110},"Transformación en la nube",{"href":111,"dataGaName":112,"dataGaLocation":41},"/es/topics/cloud-native/","cloud transformation",{"text":114,"config":115},"Gestión del código fuente",{"href":116,"dataGaName":117,"dataGaLocation":41},"/es/solutions/source-code-management/","source code management",{"text":119,"config":120},"CI/CD",{"href":121,"dataGaName":122,"dataGaLocation":41},"/es/solutions/continuous-integration/","continuous integration & delivery",{"text":124,"config":125},"Gestión del flujo de valor",{"href":126,"dataGaName":127,"dataGaLocation":41},"/es/solutions/value-stream-management/","value stream management",{"text":129,"config":130},"GitOps",{"href":131,"dataGaName":132,"dataGaLocation":41},"/es/solutions/gitops/","gitops",{"text":134,"config":135},"Empresas",{"href":136,"dataGaName":137,"dataGaLocation":41},"/es/enterprise/","enterprise",{"text":139,"config":140},"Pequeñas empresas",{"href":141,"dataGaName":142,"dataGaLocation":41},"/es/small-business/","small business",{"text":144,"config":145},"Sector público",{"href":146,"dataGaName":147,"dataGaLocation":41},"/es/solutions/public-sector/","public sector",{"text":149,"config":150},"Educación",{"href":151,"dataGaName":152,"dataGaLocation":41},"/es/solutions/education/","education",{"text":154,"config":155},"Servicios financieros",{"href":156,"dataGaName":157,"dataGaLocation":41},"/es/solutions/finance/","financial services",{"title":159,"links":160},"Recursos",[161,166,171,176,181,186,191,196,201,206,211,216,221],{"text":162,"config":163},"Instalar",{"href":164,"dataGaName":165,"dataGaLocation":41},"/es/install/","install",{"text":167,"config":168},"Guías de inicio rápido",{"href":169,"dataGaName":170,"dataGaLocation":41},"/es/get-started/","quick setup checklists",{"text":172,"config":173},"Aprender",{"href":174,"dataGaName":175,"dataGaLocation":41},"https://university.gitlab.com/","learn",{"text":177,"config":178},"Documentación del producto",{"href":179,"dataGaName":180,"dataGaLocation":41},"https://docs.gitlab.com/","docs",{"text":182,"config":183},"Blog",{"href":184,"dataGaName":185,"dataGaLocation":41},"/blog/","blog",{"text":187,"config":188},"Historias de éxito del cliente",{"href":189,"dataGaName":190,"dataGaLocation":41},"/customers/","customer success stories",{"text":192,"config":193},"Remoto",{"href":194,"dataGaName":195,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":197,"config":198},"Servicios de GitLab",{"href":199,"dataGaName":200,"dataGaLocation":41},"/es/services/","services",{"text":202,"config":203},"TeamOps",{"href":204,"dataGaName":205,"dataGaLocation":41},"/es/teamops/","teamops",{"text":207,"config":208},"Comunidad",{"href":209,"dataGaName":210,"dataGaLocation":41},"/community/","community",{"text":212,"config":213},"Foro",{"href":214,"dataGaName":215,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":217,"config":218},"Eventos",{"href":219,"dataGaName":220,"dataGaLocation":41},"/events/","events",{"text":222,"config":223},"Socios",{"href":224,"dataGaName":225,"dataGaLocation":41},"/es/partners/","partners",{"title":227,"links":228},"Empresa",[229,234,239,244,249,254,259,263,268,273,278,283],{"text":230,"config":231},"Acerca de nosotros",{"href":232,"dataGaName":233,"dataGaLocation":41},"/es/company/","company",{"text":235,"config":236},"Jobs",{"href":237,"dataGaName":238,"dataGaLocation":41},"/jobs/","jobs",{"text":240,"config":241},"Liderazgo",{"href":242,"dataGaName":243,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":245,"config":246},"Equipo",{"href":247,"dataGaName":248,"dataGaLocation":41},"/company/team/","team",{"text":250,"config":251},"Manual",{"href":252,"dataGaName":253,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":255,"config":256},"Relaciones con los inversores",{"href":257,"dataGaName":258,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":260,"config":261},"Sustainability",{"href":262,"dataGaName":260,"dataGaLocation":41},"/sustainability/",{"text":264,"config":265},"Diversidad, inclusión y pertenencia (DIB)",{"href":266,"dataGaName":267,"dataGaLocation":41},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":269,"config":270},"Centro de confianza",{"href":271,"dataGaName":272,"dataGaLocation":41},"/es/security/","trust center",{"text":274,"config":275},"Boletín",{"href":276,"dataGaName":277,"dataGaLocation":41},"/company/contact/","newsletter",{"text":279,"config":280},"Prensa",{"href":281,"dataGaName":282,"dataGaLocation":41},"/press/","press",{"text":284,"config":285},"Declaración de transparencia sobre la Ley de Esclavitud Moderna",{"href":286,"dataGaName":287,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":289,"links":290},"Comuníquese con nosotros",[291,296,301,306,311,316,321],{"text":292,"config":293},"Contactar con un experto",{"href":294,"dataGaName":295,"dataGaLocation":41},"/es/sales/","sales",{"text":297,"config":298},"Obtener ayuda",{"href":299,"dataGaName":300,"dataGaLocation":41},"/support/","get help",{"text":302,"config":303},"Portal de clientes",{"href":304,"dataGaName":305,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":307,"config":308},"Estado",{"href":309,"dataGaName":310,"dataGaLocation":41},"https://status.gitlab.com/","status",{"text":312,"config":313},"Términos de uso",{"href":314,"dataGaName":315,"dataGaLocation":41},"/terms/","terms of use",{"text":317,"config":318},"Declaración de privacidad",{"href":319,"dataGaName":320,"dataGaLocation":41},"/es/privacy/","privacy statement",{"text":322,"config":323},"Preferencias de cookies",{"dataGaName":324,"dataGaLocation":41,"id":325,"isOneTrustButton":326},"cookie preferences","ot-sdk-btn",true,{"items":328},[329,331,333],{"text":312,"config":330},{"href":314,"dataGaName":315,"dataGaLocation":41},{"text":317,"config":332},{"href":319,"dataGaName":320,"dataGaLocation":41},{"text":322,"config":334},{"dataGaName":324,"dataGaLocation":41,"id":325,"isOneTrustButton":326},"content:shared:es:main-footer.yml","Main Footer","shared/es/main-footer.yml","shared/es/main-footer",{"_path":340,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":341,"subscribeLink":346,"navItems":350,"_id":362,"_type":26,"title":363,"_source":27,"_file":364,"_stem":365,"_extension":30},"/shared/es/the-source/navigation",{"altText":342,"config":343},"the source logo",{"src":344,"href":345},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/es/the-source/",{"text":347,"config":348},"Suscribirse",{"href":349},"#subscribe",[351,355,358],{"text":352,"config":353},"Inteligencia artificial",{"href":354},"/es/the-source/ai/",{"text":94,"config":356},{"href":357},"/es/the-source/security/",{"text":359,"config":360},"Plataforma e infraestructura",{"href":361},"/es/the-source/platform/","content:shared:es:the-source:navigation.yml","Navigation","shared/es/the-source/navigation.yml","shared/es/the-source/navigation",{"_path":367,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":368,"description":369,"submitMessage":370,"formData":371,"_id":375,"_type":26,"_source":27,"_file":376,"_stem":377,"_extension":30},"/shared/es/the-source/newsletter","Boletín The Source","Manténgase al día con información sobre el futuro del desarrollo de software.","Se ha suscrito correctamente al boletín The Source.",{"config":372},{"formId":373,"formName":374,"hideRequiredLabel":326},28470,"thesourcenewsletter","content:shared:es:the-source:newsletter.yml","shared/es/the-source/newsletter.yml","shared/es/the-source/newsletter",{"amanda-rueda":379,"andre-michael-braun":380,"andrew-haschka":381,"ayoub-fandi":382,"brian-wald":383,"bryan-ross":384,"chandler-gibbons":385,"dave-steer":11,"ddesanto":386,"derek-debellis":387,"emilio-salvador":388,"erika-feldman":389,"george-kichukov":390,"gitlab":391,"grant-hickman":392,"haim-snir":393,"iganbaruch":394,"jlongo":395,"joel-krooswyk":396,"josh-lemos":397,"julie-griffin":398,"kristina-weis":399,"lee-faus":400,"ncregan":401,"rschulman":402,"sabrina-farmer":403,"sandra-gittlen":404,"sharon-gaudin":405,"stephen-walters":406,"taylor-mccaslin":407},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":409,"visibleArticles":451,"showAllBtn":326},[410],{"_path":411,"_dir":412,"_draft":6,"_partial":6,"_locale":7,"config":413,"seo":416,"content":421,"type":446,"category":412,"slug":447,"_id":448,"_type":26,"title":417,"_source":27,"_file":449,"_stem":450,"_extension":30,"date":422,"description":423,"timeToRead":424,"heroImage":419,"keyTakeaways":425,"articleBody":429,"faq":430},"/es/the-source/ai/velocity-with-guardrails-ai-automation","ai",{"layout":9,"template":414,"articleType":415,"author":24,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle","Regular",{"title":417,"description":418,"ogImage":419,"config":420},"Velocidad con medidas de protección: IA y automatización sin sacrificar la seguridad ni velocidad","Descubra la velocidad con medidas de protección y cómo las funcionalidades de la plataforma de DevSecOps respaldan su necesidad de seguridad y velocidad.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463608/tle7cto9xpbrqlygzqex.png",{"ignoreTitleCharLimit":326},{"title":417,"date":422,"description":423,"timeToRead":424,"heroImage":419,"keyTakeaways":425,"articleBody":429,"faq":430},"2023-04-24","Conozca lo que significa “velocidad con medidas de protección” para usted y cómo las funcionalidades de la plataforma de DevSecOps respaldan su necesidad de seguridad y velocidad.","Lectura de 8 min",[426,427,428],"Los equipos de tecnología enfrentan limitaciones de recursos y desafíos de seguridad, agravados por presupuestos reducidos y la escasez de ingenieros especializados en seguridad.","La plataforma de DevSecOps de GitLab aprovecha la IA y la automatización para mejorar la seguridad, optimizar el cumplimiento normativo y aumentar la productividad de los desarrolladores sin sacrificar la velocidad.","El panel de flujos de valor proporciona información estratégica sobre las métricas que ayudan a los responsables de la toma de decisiones a identificar tendencias y patrones para optimizar la entrega de software.","Los equipos de tecnología están bajo una intensa presión. Aunque sus recursos son limitados, deben avanzar con fuerza para impulsar la innovación y ofrecer valor a sus clientes. Además, deben hacerlo al mismo tiempo que protegen su cadena de suministro de software: la enorme cantidad de integraciones y complementos en el entorno de desarrollo moderno actual. \n\nLa dinámica es brutal. Los ingenieros de seguridad son pocos frente a la demanda. Un cliente me dijo que por cada 100 desarrolladores, hay solo 1 ingeniero de seguridad. A esto se suman los presupuestos cada vez más ajustados. Según el [Informe global de DevSecOps de GitLab de 2023: Seguridad sin sacrificios](https://about.gitlab.com/developer-survey/), el 85 % de las personas encuestadas afirmó que los presupuestos de seguridad se mantienen igual o han disminuido, lo que crea una dinámica donde la velocidad y la comodidad suelen prevalecer sobre la seguridad y el cumplimiento.\nPero esa dinámica no tiene por qué ser la norma. \n\nCreemos en un principio simple: **velocidad con medidas de protección**. Las tecnologías de inteligencia artificial y las soluciones de automatización aceleran la creación de código y, al combinarlas con una plataforma de DevSecOps integral, crean las medidas de protección de seguridad y cumplimiento que toda empresa necesita. Gracias a la velocidad con medidas de protección, se puede dejar atrás la disyuntiva entre innovar rápido en software y desarrollar software de forma segura. La velocidad con medidas de protección solo es posible en un mundo donde la IA y la automatización van más allá de la creación de código. De hecho, según nuestro Informe global de DevSecOps, el 62 % de los desarrolladores dijeron que usan IA o ML para verificar el código, y el 65 % ya usan (o planean usar en los próximos tres años) estas tecnologías en pruebas.\n\nDadas las limitaciones de recursos que enfrentan los equipos de DevSecOps, la automatización y la inteligencia artificial se convierten en un recurso estratégico. Nuestra plataforma de DevSecOps ayuda a los equipos a resolver necesidades críticas al aplicar políticas de forma automática, implementar marcos de cumplimiento, realizar pruebas de seguridad mediante funcionalidades de automatización de GitLab y proporcionar sugerencias asistidas por IA, lo que permite dejar recursos libres.\n\nEn los últimos meses, presentamos muchas funcionalidades nuevas para dar vida a este principio. Aquí tiene un adelanto.\n\n## Aumente la velocidad con sugerencias de código\n\nCada día, millones de desarrolladores usan GitLab para contribuir con código. En febrero, lanzamos una versión beta de nuestra funcionalidad de sugerencias de código y, desde entonces, nos hemos esforzado para poner [las sugerencias de código a disposición de más desarrolladores](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#code-suggestions-for-ultimate--premium-users). Durante la versión beta, las sugerencias de código son gratis para todos los clientes de GitLab Ultimate y GitLab Premium. Las sugerencias de código de GitLab pueden mejorar la productividad, el enfoque y la innovación de los desarrolladores sin cambiar de contexto, todo dentro de una sola plataforma de DevSecOps.\n\n![code-suggestions](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175755/Blog/riutt3jhxurt2mm4eexa.png)\n\nLas sugerencias de código son solo el comienzo de nuestro camino hacia la integración de la IA o ML en todos los aspectos del ciclo de desarrollo de software. Junto con los [revisores sugeridos]( https://docs.gitlab.com/ee/user/project/merge_requests/reviews/#suggested-reviewers), hemos [compartido adelantos de estas funcionalidades con tecnología de IA o ML en nuestro blog]( https://about.gitlab.com/blog/tags.html#AI/ML) todos los jueves en una serie semanal. \n\n## Guía de vulnerabilidades asistida por IA\n\nSegún nuestro Informe global de DevSecOps, las personas encuestadas del área de seguridad que no usan una plataforma de DevSecOps tienen más probabilidades de enfrentar dificultades para identificar quién puede realizar la corrección y consideran que es difícil comprender los hallazgos de vulnerabilidades. Para ayudar a los equipos a identificar una forma efectiva de corregir una vulnerabilidad dentro del contexto de su código base específico, lanzamos una funcionalidad experimental que proporciona sugerencias de vulnerabilidad asistidas por IA de GitLab que aprovechan la capacidad de los modelos de lenguaje grandes para generar explicaciones detalladas. Esta funcionalidad combina información básica sobre vulnerabilidades con información derivada del código del cliente para explicar la vulnerabilidad en contexto, demostrar cómo puede explotarse y proporcionar un ejemplo de corrección. Las pruebas iniciales muestran un gran potencial para reducir el tiempo necesario para determinar cómo corregir una vulnerabilidad.\n\n![gitlab-Improper Restriction-XXE](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175758/Blog/fzmf286umydhtolli4xi.png)\n\nEsta es solo una de [una serie de funcionalidades experimentales asistidas por IA](/blog/ai-ml-in-devsecops-series/) que compartimos en los últimos meses para mejorar la productividad de los desarrolladores y la eficiencia en la entrega de software.\n\n## Obtenga un nuevo nivel de visibilidad con el panel de flujos de valor\n\nCon la agilización de la productividad gracias a la IA, contar con visibilidad y transparencia es más crucial que nunca. Nuestro nuevo panel de flujos de valor proporciona información estratégica sobre las métricas que ayudan a los responsables de la toma de decisiones a identificar tendencias y patrones para optimizar la entrega de software. Estos datos se basan en las [métricas DORA-4]( https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) y el [flujo de entrega de valor](https://docs.gitlab.com/ee/user/group/value_stream_analytics) en todos los proyectos y grupos. \n\nEl panel de flujos de valor ofrece visibilidad en cada paso del ciclo de desarrollo de software, sin necesidad de comprar o mantener una herramienta de terceros. Gracias a este panel, tendrá menos herramientas y una mayor visibilidad y transparencia, todo dentro de GitLab. \n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/819308062?h=752d064728\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Establezca políticas de licencias y analice las licencias de software para verificar el cumplimiento \n\nEl incumplimiento o las violaciones de seguridad de una licencia mediante el uso de software con una licencia incompatible puede provocar una demanda costosa o muchas horas de trabajo de los desarrolladores para eliminar el código problemático. Hace poco lanzamos un nuevo y mejorado [escáner de cumplimiento de licencia](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#new-license-compliance-scanner) junto con [políticas de aprobación de licencias](https://docs.gitlab.com/ee/user/compliance/license_approval_policies.html). El nuevo escáner extrae información de paquetes con licencias dobles o múltiples, y analiza automáticamente más de 500 tipos de licencias, un avance considerable frente a los 20 que identificaba antes. \nLas políticas de aprobación de licencias ayudan a reducir el riesgo de que se utilicen licencias no aprobadas, lo que ahorra a las organizaciones tiempo y esfuerzo para garantizar de forma manual el cumplimiento.\n\n![set-license-policy](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175772/Blog/lrbb8llvys1vi9xmjv1p.png)\n\n![lista de dependencias](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175777/Blog/le4em81ydxaxo7rdz54n.png)\n\n## Proteja los secretos contra filtraciones\n\nUna reciente [serie de ataques]( https://securityboulevard.com/2023/02/secrets-exposed-why-modern-development-open-source-repositories-spill-secrets-en-masse/) señaló como causa principal la filtración de tokens de acceso personal (PAT) en el código fuente. La detección de secretos de GitLab ofrece protección contra ese tipo de filtraciones. Ahora [revocamos automáticamente los tokens de acceso personal](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#automatic-revocation-of-leaked-personal-access-tokens) filtrados en repositorios públicos de GitLab, lo que mitiga el riesgo de que un desarrollador confirme por error un token de acceso personal en su código. Esta funcionalidad ayuda a proteger a los usuarios de GitLab y sus organizaciones contra la exposición de credenciales y también reduce el riesgo para las aplicaciones de producción.\n\n![personal-access-token](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175793/Blog/apfch5ueplqozpclunvt.png)\n\nNo basta con corregir las credenciales gestionadas en GitLab. Ahora hacemos posible [responder a la filtración de secretos en proyectos públicos](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#automatic-response-to-leaked-secrets-on-any-public-branch) revocando la credencial o notificando al proveedor que la emitió. Estamos expandiendo de forma activa la lista de proveedores admitidos a los que [cualquier proveedor de SaaS puede unirse](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response.html#partner-program-for-leaked-credential-notifications) para ayudarnos a proteger cualquier secreto que un desarrollador pueda usar. \n\n## Aplique de forma automática las políticas de seguridad\n\nAplicar de forma manual las políticas de seguridad para diferentes proyectos y las confirmaciones de código puede llevar mucho tiempo. Aplicar la automatización a la aplicación de políticas puede evitar que se omitan las reglas de seguridad sin la aprobación adecuada. Los equipos de seguridad pueden configurar [reglas de políticas](https://docs.gitlab.com/ee/user/application_security/policies/) como las siguientes: requerir varios aprobadores en varios equipos (por ejemplo, Garantía de Calidad, Negocios o Legal), contar con un proceso de aprobación de dos pasos y uno de aprobación de excepciones para el uso de licencias fuera de la política. Dichas políticas pueden aplicarse a varios proyectos de desarrollo, a nivel de grupo o subgrupo, para facilitar el mantenimiento de un conjunto de reglas único y centralizado.\n\n![enforce-policies-approvals](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175795/Blog/zj0e8kcvx6di0scperh6.png)\n\n## Evite los falsos positivos en las pruebas de seguridad\n\nSegún la Encuesta global de DevSecOps de 2023 de GitLab, el exceso de falsos positivos es una las tres principales frustraciones de los profesionales de la seguridad. Nuestro [analizador de API DAST]( https://docs.gitlab.com/ee/user/application_security/dast_api) ahora es más preciso y reduce los falsos positivos en un 78 %, lo que facilita a los equipos de DevSecOps centrarse en las verdaderas amenazas de seguridad.\n\n![dast-vulnerabilities](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175800/Blog/zpsdggcnl1u7jry5pqvn.png)\n\nTambién incorporamos recientemente los [motivos de anulación de vulnerabilidades](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#vulnerability-dismissal-reasons) para ayudar a registrar por qué se resolvieron ciertas vulnerabilidades, lo que mejora el seguimiento del cumplimiento y los informes de auditoría.\n\n![vulnerability-dismissal](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175802/Blog/komqc28v6rxdnejo0xnw.png)\n\nIntroducimos muchas funcionalidades nuevas que permiten a nuestros clientes conseguir velocidad con medidas de protección. Mire este video de 90 segundos para ver cómo GitLab protege su cadena de suministro de software de inicio a fin.\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/762685637?h=f96e969756\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Próximamente, más velocidad y más medidas de protección\n\nGitLab tiene un plan de desarrollo ambicioso en 2023 para facilitar la integración de seguridad en el ciclo de desarrollo de software de nuestros clientes, de modo que puedan entregar código seguro de manera más sencilla y eficiente. Próximamente estarán disponibles las siguientes funcionalidades: \n\n- [Listas de dependencias a nivel de grupo y subgrupo](https://gitlab.com/groups/gitlab-org/-/epics/8090): ofrecen a los usuarios una forma sencilla de visualizar las dependencias de sus proyectos, ya que gestionarlas de forma individual a nivel de proyecto puede resultar problemático para las organizaciones con cientos de proyectos. \n- [Análisis continuo de contenedores y dependencias](https://gitlab.com/groups/gitlab-org/-/epics/7886): mejora la visibilidad y la puntualidad del descubrimiento de vulnerabilidades al hacer un análisis automático de nuevos hallazgos cada vez que se publica un nuevo aviso de seguridad o se cambia el código. \n- [Herramientas de gestión para marcos de cumplimiento](https://gitlab.com/groups/gitlab-org/-/epics/9101): permiten a los clientes aplicar los marcos de cumplimiento a proyectos existentes y a múltiples proyectos a la vez. Actualmente, los clientes pueden aplicar marcos de cumplimiento y políticas de forma individual por proyecto. \n- [La ingestión de SBOM](https://gitlab.com/groups/gitlab-org/-/epics/8024) permitirá a GitLab la importación de archivos CycloneDX de herramientas de terceros para crear una fuente única para todas las dependencias de software, lo que brinda una mayor visibilidad en todo el sistema y ayuda a crear información útil.\n\n> __Conozca cómo aumentar la velocidad de forma segura con [los principios de Secure by Design](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/).__\n",[431,434,437,440,443],{"header":432,"content":433},"¿Qué significa “velocidad con medidas de protección” en DevSecOps?","“Velocidad con medidas de protección” se refiere a lograr un desarrollo de software ágil sin sacrificar la seguridad y el cumplimiento de medidas. Al aprovechar la IA y la automatización, las organizaciones pueden acelerar la creación de código, automatizar la aplicación de la seguridad y reducir los riesgos sin sacrificar la velocidad.",{"header":435,"content":436},"¿Cómo mejora la productividad de los desarrolladores las Sugerencias de código con tecnología de IA de GitLab?","La funcionalidad de sugerencias de código de GitLab usa IA para ayudar a los desarrolladores a escribir código más rápido al proporcionar sugerencias en tiempo real dentro de la plataforma de DevSecOps. Esto reduce el cambio de contexto, mejora la eficiencia y permite a los desarrolladores centrarse en la innovación mientras mantienen una alta calidad del código.",{"header":438,"content":439},"¿Cómo mejora la guía asistida por IA la corrección e vulnerabilidades en seguridad?","La guía de vulnerabilidades asistida por IA en GitLab analiza las vulnerabilidades detectadas, explica los riesgos potenciales y sugiere correcciones de ejemplo. Al aprovechar los modelos de lenguaje grandes (LLM), ayuda a los desarrolladores a comprender de forma rápida las amenazas de seguridad e implementar soluciones efectivas con un esfuerzo manual mínimo.",{"header":441,"content":442},"¿Qué es el panel de flujos de valor de GitLab y cómo ayuda a los equipos?","El panel de flujos de valor de GitLab proporciona visibilidad sobre el desempeño de la entrega de software mediante métricas clave. Ayuda a las organizaciones a seguir las tendencias, optimizar los flujos de trabajo y mejorar la eficiencia sin depender de herramientas de análisis de terceros.",{"header":444,"content":445},"¿Cómo automatiza GitLab la aplicación de políticas de seguridad?","La automatización de seguridad de GitLab garantiza el cumplimiento al aplicar reglas de seguridad en múltiples proyectos. Los equipos pueden establecer políticas como aprobaciones de varios pasos, verificaciones de cumplimiento de licencias y detección de secretos automática, lo que reduce los riesgos de seguridad y mejora el cumplimiento normativo.","article","velocity-with-guardrails-ai-automation","content:es:the-source:ai:velocity-with-guardrails-ai-automation:index.yml","es/the-source/ai/velocity-with-guardrails-ai-automation/index.yml","es/the-source/ai/velocity-with-guardrails-ai-automation/index",[410],{"ai":352,"platform":359,"security":94},1753475409167]