Colunista

André Corrêa

DevSecOps veio para ficar


06/10/2020 | 00:00:00 | Visto por: 11605 leitores
Como esta tecnologia pode acelerar a adoção de um ambiente em nuvem seguro

     Um dos pontos-chave para o sucesso da modernização de aplicações e adoção de uma abordagem nativa em cloud é o uso de tecnologias e metodologias maduras e adequadas à nova realidade. De acordo com estudo da IDC, 50% de todas as aplicações na região Ásia-Pacífico serão conduzidas, até 2024, por meio de um processo de DevSecOps. Raphael Bottino, especialista em segurança na Trend Micro Brasil, sinaliza que “este é o momento de seguir uma tendência que veio para ficar: o DevSecOps, que deve ser tratado como prioridade e estimulado pelas diretorias das empresas de tecnologia. A mudança de paradigmas é para valer e urgente.”

 

     DevOps é a combinação de processos de desenvolvimento e operações de software para garantir que sua empresa possa melhorar e entregar aplicativos e serviços de qualidade. O DevSecOps dá um passo adiante ao incorporar a segurança de TI ao ciclo de vida do desenvolvimento, pois acredita que a segurança deve ser considerada desde as primeiras etapas de qualquer processo.

 

     E como tudo isso se conecta? O DevSecOps, se implantado de forma escalável, automatizado e orientado à nuvem, torna-se o acelerador e o caminho para adoção de um paradigma Cloud Native, possibilitando que os pilares de DevOps e o CI/CD sejam atendidos e sincronizados com a segurança da informação, sem perda de produtividade e garantida pelo design.

 

 

     Quando se pensa neste processo de migração, surgem algumas questões sobre como implementar, medir resultados (ROI), verificar ganhos reais e impactos financeiros. Nesse sentido, é importante buscar no mercado plataformas nativas em nuvem, que possam apoiar engenheiros de software e cloud no processo de desenvolvimento e concepção de serviços em nuvem, garantindo qualidade de entrega, segurançaotimização de custosgestão e conformidade através do ciclo de vida da aplicação.

 

     O uso de uma plataforma para DevSecOps como serviço traz quatro grandes benefícios:

  • Agilidade: Com etapas personalizadas para cada ambiente, a implementação de cada microsserviço é automática;
  • Conformidade: A cobertura de segurança é feita em código no serviço prestado;
  • Custo: Dependendo do projeto, os ganhos podem variar de 27% em produtividade a 72% em custos com as soluções em nuvem;
  • Padronização: Com um padrão moderno e flexível, plataformas com esta configuração podem ser integradas a qualquer provedor de nuvem, ou mesmo em implementações on-premise.

 

     A visão de segurança como parte do projeto deve ser prioridade desde sua concepção. Ela rompe silos, agrega valor e evita retrabalho quando é baseada no contexto e não apenas no controle (visão tradicional).

 

     À medida que os ciclos de vida de desenvolvimento se movem, a segurança se torna uma etapa inicial integral para obter produtos e serviços seguros de maneira mais rápida, trazendo mais eficiência aos clientes e melhorando os resultados de negócios.

 


Comentários desta notícia 0



Comentários - ver todos os comentários


Seja o primeiro a comentar!

© Copyright 2002-2019 SEGNEWS - Todos os direitos reservados - É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Rede SegComunicação. SEGNEWS e SEGWEB são marcas da BBVV Editora Ltda, devidamente registradas pelas normas do INPI — Instituto Nacional da Propriedade Industrial.