Dúvida sobre a profissão DevOps, DevSecOps.

Oii, tudo bem?

DevOps e programação:

No DevOps, a programação está presente, mas não da mesma forma que em um desenvolvedor de software tradicional.
O foco não é criar sistemas completos do zero, mas sim automatizar processos relacionados ao ciclo de vida do software:

• escrever scripts para automatizar deploys, backups ou monitoramento;
• configurar pipelines de CI/CD (integração e entrega contínua);
• criar infraestrutura como código (ex.: Terraform, Ansible).

Ou seja, você vai codar, mas geralmente em linguagens de script (Bash, Python, PowerShell, etc.) e ferramentas específicas, não necessariamente desenvolver aplicações inteiras.

DevSecOps e segurança no código:

No DevSecOps, a lógica é parecida, mas com foco em segurança.
O profissional:

• automatiza testes de segurança (ex.: SAST, DAST);
• integra ferramentas de análise de vulnerabilidades ao pipeline;
• monitora logs e alertas de segurança (SIEM, firewall, etc.);
• pode escrever scripts para reforçar a segurança de servidores, aplicações e pipelines.

Aqui também existe contato com o código, mas muitas vezes de forma indireta: rodando ferramentas de análise em cima do que os devs produzem e ajustando configurações.

Onde entram os scripts?

Você pode escrever scripts em:

• Aplicação: por exemplo, testes automatizados de segurança.
• Servidor: para configurar firewall, permissões ou automatizar tarefas do sistema.
• Pipeline (CI/CD): para validar, testar e publicar código com segurança.

Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!

Entendi, mas tenho uma dúvida ainda, no caso configurar pipelines de CI/CD (integração e entrega contínua).

Isso seria como se fosse a atualização do software?

Tipo quando o Windows fica baixando aquelas atualizações ou quando algum outro programa tem uma versão nova, talvez algo parecido com versionamento?

Desculpe a ignorancia, é que não sou dessa área...

Olá, Tudo bem??

O CI/CD é como uma esteira mágica que faz todo o trabalho chato de testar, empacotar e entregar o software automaticamente, para que você possa se concentrar em criar coisas novas.

• CI (Integração Contínua): garante que tudo funcione bem antes de seguir adiante.

• CD (Entrega/Deploy Contínuo): entrega a nova versão do software automaticamente, sem você precisar apertar mil botões.

Podemos usar um metáfora do tipo

Pense no CI/CD como uma cozinha de restaurante mágico:

• CI é como um ajudante invisível que prova cada ingrediente antes de cozinhar, garantindo que nada estrague a receita.

• CD é como uma esteira rolante encantada que leva o prato pronto direto para a mesa do cliente sem você precisar sair da cozinha.

Resultado: comida deliciosa chega rápido, sem erros e com menos esforço.

Já em um exemplo mais real você pode

Imaginar que você criou um app de fotos.
Quando um desenvolvedor adiciona um novo filtro ou corrige um bug, o CI/CD faz tudo sozinho:

CI → testa o filtro, verifica se não quebrou nada e confirma que está tudo certo.

CD → coloca o app atualizado direto na loja (Google Play/App Store) ou no servidor.

Tudo automático, como se fosse mágica sabe?

Para isso podemos usar o GitHub como central de controle do código, e o GitHub Actions como ferramenta poderosa para CI/CD.
ele:

• Rodar testes automaticamente;

• Criar builds;

• Fazer deploys em servidores ou plataformas na nuvem.

Espero que tenha ajudado, da minha forma bem simples haha

Então era exatamente isso que estava pensando, entrega contínua de software tipo atualização de Windows mesmo...gostei da metafora rs

Obrigado.

Agora mais uma pergunta, os testes de qualidade (acho que é QA o nome), podem ser considerados como DevOps? Se sim coloque algumas ferramentas abaixo e diga o que os teste de qualidade podem fazer pelo software e diferencie das outras ferramentas...