You've successfully subscribed to Polinize
Great! Next, complete checkout for full access to Polinize
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.
DevSecOps veio para ficar

DevSecOps veio para ficar

André Corrêa (*)

Um dos pontos-chave para o sucesso da modernização de aplicações e adoção de uma abordagem nativa em cloud é o uso de tecnologias e metodologias maduras e adequadas à nova realidade. De acordo com estudo da IDC, 50% de todas as aplicações na região Ásia-Pacífico serão conduzidas, até 2024, por meio de um processo de DevSecOps. Raphael Bottino, especialista em segurança na Trend Micro Brasil, sinaliza que “este é o momento de seguir uma tendência que veio para ficar: o DevSecOps, que deve ser tratado como prioridade e estimulado pelas diretorias das empresas de tecnologia. A mudança de paradigmas é para valer e urgente.”

DevOps é a combinação de processos de desenvolvimento e operações de software para garantir que sua empresa possa melhorar e entregar aplicativos e serviços de qualidade. O DevSecOps dá um passo adiante ao incorporar a segurança de TI ao ciclo de vida do desenvolvimento, pois acredita que a segurança deve ser considerada desde as primeiras etapas de qualquer processo.

E como tudo isso se conecta? O DevSecOps, se implantado de forma escalável, automatizado e orientado à nuvem, torna-se o acelerador e o caminho para adoção de um paradigma Cloud Native, possibilitando que os pilares de DevOps e o CI/CD sejam atendidos e sincronizados com a segurança da informação, sem perda de produtividade e garantida pelo design.

Quando se pensa neste processo de migração, surgem algumas questões sobre como implementar, medir resultados (ROI), verificar ganhos reais e impactos financeiros. Nesse sentido, é importante buscar no mercado plataformas nativas em nuvem, que possam apoiar engenheiros de software e cloud no processo de desenvolvimentoe concepção de serviços em nuvem, garantindo qualidade de entrega, segurança, otimização de custos, gestão e conformidade através do ciclo de vida da aplicação.

O uso de uma plataforma para DevSecOps como serviço traz quatro grandes benefícios:

· Agilidade: Com etapas personalizadas para cada ambiente, a implementação de cada microsserviço é automática;

· Conformidade: A cobertura de segurança é feita em código no serviço prestado;

· Custo: Dependendo do projeto, os ganhos podem variar de 27% em produtividade a 72% em custos com as soluções em nuvem;

· Padronização: Com um padrão moderno e flexível, plataformas com esta configuração podem ser integradas a qualquer provedor de nuvem, ou mesmo em implementações on-premise.

A visão de segurança como parte do projeto deve ser prioridade desde sua concepção. Ela rompe silos, agrega valor e evita retrabalho quando é baseada no contexto e não apenas no controle (visão tradicional).

À medida que os ciclos de vida de desenvolvimento se movem, a segurança se torna uma etapa inicial integral para obter produtos e serviços seguros de maneira mais rápida, trazendo mais eficiência aos clientes e melhorando os resultados de negócios.

(*) André Corrêaé Cloud Executive Manager da TecCloud, empresa do Grupo Stefanini

Top stories in your inbox!