DevSecOps - Segurança e Integração Contínua com ferramentas Open Source




Desenvolver software de forma segura implica na adoção de medidas, processos ou técnicas que buscam por vulnerabilidades publicamente já conhecidas ou possíveis brechas de segurança nas aplicações, para que elas sejam evitadas de ir para produção ou corrigidas o mais cedo possível.

Entretanto, tradicionalmente as verificações de segurança são conduzidas como uma etapa posterior ao ciclo de desenvolvimento de software. Frequentemente até mesmo após a aplicação já estar em ambiente de produção.

Com o crescimento da adoção da cultura DevOps, de metodologias ágeis e do processo de Entrega Contínua de software, a adoção de modelos de segurança contínua tem se tornado cada vez mais popular, e com isso o processo de desenvolvimento de software de forma segura tem a oportunidade de se tornar cada vez mais fluido e dinamico.

Somado a isso, o uso de ferramentas de código aberto para essas etapas permitem que esse processo possa ser adotado amplamente, independente dos altos custos das soluções comerciais voltadas para segurança.

Speaker

marcelo-coimbra

Marcelo Coimbra

  
Marcelo Coimbra é DevOps Senior na Concrete Solutions/Accenture. Graduado em Ciência da Computação, já exerceu diversos papéis como SysAdmin, Consultor de Segurança e Software Developer. Gosta da ...