Ir para o conteúdo
  • Empresa
    • SOBRE NÓS
    • TRABALHE CONOSCO
  • Soluções
    CONSULTORIA CLOUD
    • GET STARTED
    • DESIGN
    • IMPLANTAÇÃO
    MIGRAÇÃO
    SQUAD AS A SERVICE
    WELL ARCHITECTED
    SEGURANÇA E COMPLIANCE
    • MSSP
    • SECAAS
    • OFFENSIVE ACTIONS
    • SRT
    • REVENDA
    BIG DATA & MACHINE LEARNING
    • Analytics
    • AI/ML
    SERVIÇOS GERENCIADOS
    • MONITORAMENTO E SUPORTE 24X7
    • DAREDE MSP
    • GERENCIAMENTO DEVOPS
    • GERENCIAMENTO DEVSECOPS
    • GERENCIAMENTO FINOPS
    • GERENCIAMENTO DE BANCO DE DADOS
    • GERENCIAMENTO DE PABX IP
    • LICENCIAMENTO DE SOFTWARE
    COMPETÊNCIAS AWS
    • AWS CLOUD FRONT
    • AWS AURORA
    • AMAZON RDS
    • DEVOPS
    • MICROSOFT WORKLOADS
    • MIGRATION
    • PUBLIC SECTOR
    • PUBLIC SECTOR NPO
    • PUBLIC SECTOR EDUCATION
    • WELL ARCHITECTED
    • VMWARE CLOUD ON AWS
    • API GATEWAY
    • LAMBDA
    • NETWORKING ON AWS
    • FINANCIAL SERVICES
  • Cases
  • Blog
Darede Portugal
  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
Como abordamos no artigo anterior, a cultura DevOps se popularizou e transformou o modo de desenvolvimento de aplicações em empresas mundo a fora. A capacidade de implementar uma comunicação contínua, a otimização de processos e redução de custos, trouxe diversos ganhos econômicos e empresariais para os negócios, além do aumento da qualidade do produto final. Mas algo que sempre precisou de muita atenção nas equipes de TI é a segurança.

Por Cassius Oliveira

Como abordamos no artigo anterior, a cultura DevOps se popularizou e transformou o modo de desenvolvimento de aplicações em empresas mundo a fora. A capacidade de implementar uma comunicação contínua, a otimização de processos e redução de custos, trouxe diversos ganhos econômicos e empresariais para os negócios, além do aumento da qualidade do produto final. Mas algo que sempre precisou de muita atenção nas equipes de TI é a segurança. O ano de 2020 foi um dos mais críticos em temos de vulnerabilidades e ataques maliciosos no mundo da tecnologia da informação. De acordo com relatório da consultoria Canalys, o ano passado teve o maior número de brechas de segurança dos últimos 15 anos, em compensação o investimento em segurança também teve um aumento, mas não muito expressivo. As empresas gastaram cerca de US$53 bilhões, um salto de 10% em comparação com 2019.

Apesar desse cenário, um movimento em relação a implementação de processos de segurança no desenvolvimento de softwares cresce a cada dia, e combinado com a cultura DevOps, começa a se popularizar o movimento DevSecOps.

O que é DevSecOps?

Por muito tempo, a responsabilidade de manter toda a segurança de uma infraestrutura era totalmente atribuída a poucos profissionais, e em caso de falhas e vulnerabilidades, cabiam a eles resolver todos os problemas do ambiente. No caso do desenvolvimento de aplicações, isso não era de fato uma situação ruim, uma vez que os ciclos de desenvolvimento duravam mais tempo, mas a partir da implementação das metodologias ágeis isso ficou no passado.

Visto por muitos como a evolução do movimento DevOps, o DevSecOps é a implementação de processos de segurança desde o início do projeto de desenvolvimento de uma aplicação. A segurança se torna uma prioridade e responsabilidade de toda a equipe, conforme a aplicação é desenvolvida, testada e lançada. Então aqui, a implementação e manutenção de processos totalmente seguros é da responsabilidade de toda a equipe. No site devsecops.org, é possível encontrar um manifesto que aponta todas as diretrizes para trazer a cultura DevSecOps para dento de uma empresa.

Os 9 requisitos da Cultura DevSecOps

No manifesto, podemos encontrar alguns requisitos que devem ser seguidos para se conseguir implementar uma cultura DevSecOps dentro de sua empresa, são eles:

• Avaliar mais do que sempre dizer “não”
• Ciência de Dados e Segurança acima do Medo, Incerteza e Dúvida
• Contribuição aberta & Colaboração mais do que apenas requisitos de segurança
• Serviços de Segurança de Consumíveis com APIs acima de Controles obrigatórios e burocráticos
• Avaliação de segurança dirigidas ao negócio acima de carimbos de segurança
• Testes ofensivos com Red & Blue Team acima da Confiança em scans e Vulnerabilidades Teóricas
• Monitoramento de segurança proativo 24×7 acima de reagir após ser informado de um incidente
• Inteligência Compartilhada de Ameaças acima de manter as informações para nós mesmos
• Operações de Conformidade acima de Clipboards & Checklists

Benefícios da cultura DevSecOps

Ao implementar a cultura DevSecOps, a equipe de TI tem a capacidade de produzir grandes resultados na hora de desenvolver aplicações modernas com o máximo de qualidade, agilidade, e claro, segurança. Veja alguns dos benefícios da cultura DevSecOps em uma empresa:

Entregas mais rápidas: A velocidade da entrega de software é melhorada quando processos de segurança são integradas na pipeline. As falhas e vulnerabilidades são identificadas e corrigidas no processo de desenvolvimento da aplicação.

Melhoria de segurança da estrutura: A segurança está presente em todo o processo de desenvolvimento da aplicação, isso resulta na implementação do modelo de responsabilidade compartilhada na própria equipe o que garante que a segurança seja fortemente integrada desde a construção, implantação até a segurança das cargas de trabalho em produção.

Redução de custos: A identificação de vulnerabilidades e falhas antes da implantação da aplicação resulta em uma redução exponencial do risco e do custo operacional da estrutura.

* Revisão por Ana Carolina Fernandes

  • AWS, Cloud Computing, Computação em Nuvem, DevOps, DevSecOps

OUTRAS PUBLICAÇÕES

AWS-RECONHECE-EXCELÊNCIA-DA-DAREDE-EM-QUATRO-COMPETÊNCIAS

AWS RECONHECE EXCELÊNCIA DA DAREDE EM QUATRO COMPETÊNCIAS

A Darede, empresa parceira da Amazon Web Services nível Premier conquistou quatro novas competências da maior plataforma de serviços em cloud do mundo: AWS Digital Workplace Services Competency, AWS Education Services Competency, AWS Financial Services Competency e Managed Services Provider Competency. Com elas, a AWS reconhece a Darede capaz de oferecer com máxima excelência suas melhores soluções em cada setor para empresas de todos os tamanhos e estágios na jornada para nuvem, além disso, a empresa conseguiu se consolidar como a consultoria brasileira com mais especializações da plataforma na América Latina.

Novidades da AWS – Compute & Networking: 22 de julho a 22 de agosto

Os #cloudspecialists da Darede reuniram as principais novidades de Compute & Networking da AWS! Confira quais são elas e como elas podem te ajudar!

Darede aumenta sua receita ao participar do Programa de Transformação de Parceiros AWS

Confira os resultados da participação da Darede no Programa de Transformação de Parceiros AWS (AWS PTP), em que a empresa aumentou suas receitas.

Novidades da Semana – 15 a 26 de novembro

Os #cloudspecialists da Darede reuniram as principais novidades da semana da AWS! Confira quais são elas e como elas podem te ajudar!

Novidades AWS: DevOps – 7 de março a 7 de abril de 2022

Os #cloudspecialists da Darede reuniram as principais novidades de segurança da AWS! Confira quais são elas e como elas podem te ajudar!

Dicas preciosas para reduzir custos na AWS

Nosso #cloudspecialist Alan Xavier selecionou algumas dicas preciosas para te ajudar a reduzir seus custos na AWS! Confere aí!

« Anterior Página1 Página2 Página3 Página4 Página5 Página6 Página7 Página8 Página9 Página10 Próxima »
  • E-books
  • Blog
Conecte-se conosco
Mais
  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
  • Governança Corporativa

Escritórios

  • Alameda Araguaia, 2044 - Bloco 1 - CJ 210/211 06455-000 - Alphaville, Barueri São Paulo - Brasil
  • Dabi Business Park - R. Gen. Augusto Soares dos Santos, 100 - Parque Industrial Lagoinha Ribeirão Preto, São Paulo, 14095
  • Avenida Bombeiros Voluntários de Algés 44 Lisbon , Algés, 1495 Oeiras
  • +55 11 3900-1010 | 3995-6919
newsletter
  • Política de Privacidade e Cookies
  • Perguntas Frequentes
© Copyright 2025 Darede à nuvem
Todos os direitos reservados | By Damidia Marketing & Conteúdo

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR