O que é DevSecOps ?

Eu já escrevi alguns artigos sobre DevOps e https://danieldonda.com/?s=Devops e a cada dia que passa novas formas e soluções de trabalhar em conjunto e garantir o ciclo de vida de sistemas cada vez mais complexos aparecem. Nem tem deu tempo de absorver o conceito e entender como as tecnologias podem nos ajudar nesses processos e já podemos colocar mais um conceito e acredito eu que seja de uma tendencia futura que vale a pena explorar o tema.

O que é DevSecOps  ?

Com o DevSecOps podemos facilmente criar, testar, proteger e distribuir software com rapidez e eficiência e é claro, muito mais seguro.

Certamente se você fizer uma busca, você encontrará,em diversos modos, seja como SecDevOps, DevSecOps ou DevOpsSec, mas de qualquer maneira,  é o processo de integração das melhores práticas e metodologias de desenvolvimento seguro nos processos de desenvolvimento e implantação que o DevOps torna possível.

Não existe ainda um padrão que defina como deve ser  SecDevOps, porém existem padrões  de segurança para o ciclo de vida de desenvolvimento (ISO/IEC 27034-1) assim como existem diversos padrões para infraestrutura.

Segundo o artigo, https://techbeacon.com/devsecops-foundations o segredo do SecDevOps está em existem dois princípios fundamentais . Security As Code e Infraestructure As Code.

Infraestructure As Code (IaC) assim como o próprio nome sugestiona, é a capacidade de gerenciar as operações do mesmo modo que é feito com aplicações, principalmente no que diz respeito a automação, controles de versões, testes e monitoramento continuo.

Por exemplo, IaC permite o provisionamento e gerenciamento de maquinas ou containers através de arquivos de definição que podem ser funcionais (declarativos) ou procedurais (imperativos). Além disso existem dois métodos que podem ser utilizados Push ou Pull. No método pull o sistema “puxa’ a configuração de um servidor de controle. Já no método push, o servidor de controle envia a configuração para o sistema de destino.

Em resumo

Com o SecDevOps podemos facilmente criar, testar, proteger e distribuir software com rapidez e eficiência e é claro, muito mais seguro.

Pretendo escrever alguns artigos sobre o tema e espero que gostem. Até o próximo.

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*