Como incluir Segurança na esteira de DevOps

Em qualquer percurso, entre o ponto de partida e o de chegada, podem surgir imprevistos – como alguma interdição, acidente ou mesmo um erro de direção. Nesses casos, o ideal é parar para analisar suas alternativas, sem comprometer a segurança.

No universo de desenvolvimento de software, fala-se cada vez mais sobre um novo termo que integra conceitos que até então caminhavam lado a lado – o de DevSecOps, ou a junção das primeiras letras em inglês de Desenvolvimento, Segurança e Operação.

Esse novo conceito fala da incorporação de Segurança ao conhecido ciclo de gestão de software, o DevOps – que por sua vez une as etapas do Desenvolvimento (planejamento, codificação, compilação e teste de software) com a função de Operações, que dá sequência para este ciclo (a partir, por exemplo, da publicação de versões, implementação, manuseio e monitoramento em produção).

DevSecOps é, portanto, a aplicação de um conceito colaborativo que visa integrar as equipes envolvidas nas várias etapas do ciclo de desenvolvedores de software, em torno de um único objetivo: criar um processo contínuo de desenvolvimento, apoiado num contexto de uma cultura homogênea de Segurança que, muito além de antecipar possíveis falhas e vulnerabilidades, ao final vai agregar um valor observável mensurável à cadeia de desenvolvimento – como por exemplo a agilidade e tempo de resposta às necessidades do mercado – sem perder em qualidade ou negligenciar aspectos de segurança.

Neste processo, utilizando o conceito de gates ou portões, se os testes de qualidade ou segurança pré-definidos falharem, por exemplo, o servidor de integração contínua interrompe o processo. Essas verificações de segurança de software podem ser adicionadas em vários pontos do ciclo de vida de desenvolvimento de software (SDLC), e são essenciais em qualquer processo de engenharia de software.

Em um mercado onde o software se transforma e se adapta diariamente às necessidades do cliente, os modelos de segurança antigos não dão mais conta do recado. O modelo de DevSecOps ajuda as empresas com uma abordagem de garantir os padrões de segurança em um ambiente de entrega contínua.

Saiba mais sobre o DevSecOps aqui: https://bit.ly/2JtwH7T