Uma Melhor Abordagem para DevSecOps

devsecops-01

Publicado porMark Lambert em 30 de maio de 2019.

A maioria dos problemas com o DevSecOps hoje volta às organizações tentando “consertar” a segurança adicionando testes no final do ciclo do produto na esperança de capturar algumas das vulnerabilidades críticas. Neste post aprenda como contornar isso através de uma estratégia eficaz para deslocar os testes de segurança para os primeiros estágios de desenvolvimento em apoio ao DevSecOps.

No meu post anterior, discuti sobre o SecDevOps e por que é um termo melhor do que o DevSecOps comumente usado. A segurança geralmente é deixada como um processo adicional ou uma atividade realizada antes de lançar um produto, mas é difícil corrigir problemas de segurança quando um produto está quase na fase de lançamento. Deslocar a segurança para a esquerda, como no SecDevOps (onde o nome mais comum DevSecOps não importa), é a chave para o sucesso. A segurança deve fazer parte do fluxo de trabalho do dia-a-dia de cada desenvolvedor e estar integrada ao pipeline de software.

Como vice-presidente de produtos da Parasoft, meu trabalho é garantir que isso seja mais fácil para nossos clientes. O que isto significa? Bem, para começar, isso significa automatizar o “shift-left” dos controles e políticas de segurança para ajudar nossos clientes a implementar a segurança no pipeline e ao mesmo tempo reduzir o impacto e o risco do DevSecOps. Então como você faz isso? Leia mais abaixo para aprender como aliviar os desafios tradicionais da integração da segurança no DevOps. Em seguida, inspecionaremos o fluxo de trabalho do DevSecOps que deslocará com sucesso a segurança para a esquerda, onde deveria estar.

Resolvendo os Desafios que Impedem Estratégias Bem Sucedidas de DevSecOps

A maioria dos problemas com o DevSecOps hoje volta às organizações tentando “consertar” a segurança, adicionando testes no final do ciclo do produto, na esperança de capturar algumas das vulnerabilidades críticas. Aqui estão algumas das razões como e por que isso está ocorrendo e como você pode resolvê-las com uma abordagem mais inteligente da segurança.

Nesse artigo todos os desafios abaixo são discutidos com suas soluções:

  • Difícil Saber como “Consertar” a segurança
  • Testes de segurança no final do ciclo resultam em atrasos e vulnerabilidades que passam para a produção
  • Desconhecimento da situação do dos riscos de segurança do projeto até o último momento

Para ver esse artigo na íntegra em inglês e acompanhar todas as dicas. Clique aqui ou preencha os dados abaixo para receber mais informações sobre a Parasoft.

    Contato

    Informe seus dados e deixe uma mensagem para que possamos direciona-lo(a) para um de nossos consultores.

    Primeiro Nome:

    Sobrenome:*

    Celular:

    E_mail:

    Descreva um resumo da sua dúvida ou sugestão:

    Adicionar aos favoritos o Link permanente.

    Deixe uma resposta

    O seu endereço de e-mail não será publicado.

    6 + 17 =