Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Sugestão] Função cultura devsecops

Referente ao curso Segurança da Informação para todos: Proteja você e sua empresa contra ameaças cibernéticas, no capítulo A área de segurança e atividade Time de segurança

por Christofer Fritsche
| 16.2k xp | 1 posts

Não é uma dúvida, mas uma consideração. DevSecOps não é somente uma equipe especializada para lidar com os problemas de segurança, mas sim uma cultura em que os desenvolvedores, operadores/infra trabalham juntos para implementar a segurança em todas as etapas de um projeto. Ademais, os erros não podem ser encarados como motivos pra represálias e a preferência por automações devem ser aplicadas para evitar também falhas de segurança. Além disso, existe um ciclo em oito de integração contínua para entrega contínua CI/CD. Por fim, é bom lembrar que a prática de entregar a atualização do código no dia "D" é deixada de lado, o que possibilita ainda mais a segurança da aplicação por disponibilizá-la imediatamente em um site de repositório, como por exemplo o Git Hub.

1 resposta
solução!
por Lucas Ribeiro Mata
| 1074.5k xp | 1597 posts
Instrutor Instrutor

Olá, Christofer!

Você trouxe uma consideração muito importante sobre a cultura DevSecOps. De fato, DevSecOps não é apenas sobre ter uma equipe especializada, mas sim sobre integrar práticas de segurança em todo o ciclo de desenvolvimento e operações. Essa abordagem colaborativa entre desenvolvedores, operadores e especialistas em segurança é essencial para garantir que a segurança seja parte integrante de cada etapa do projeto.

A sua observação sobre a importância de não encarar erros como motivos para represálias é fundamental para criar um ambiente de aprendizado e melhoria contínua. A automação, como você mencionou, é uma excelente prática para minimizar falhas de segurança, permitindo que tarefas repetitivas e propensas a erro humano sejam executadas de forma mais segura e eficiente.

O ciclo de integração contínua e entrega contínua (CI/CD) que você mencionou, representado pelo "ciclo em oito", é uma prática chave no DevSecOps. Ele permite que as atualizações de código sejam entregues de forma rápida e segura, reduzindo o tempo de exposição a vulnerabilidades.

Por fim, a prática de disponibilizar atualizações imediatamente em repositórios como o GitHub é uma excelente maneira de garantir que as melhorias de segurança sejam implementadas rapidamente, aumentando a resiliência das aplicações.

Bons estudos!