book_icon

DevSecOps veio para ficar

Um dos pontos-chave para o sucesso da modernização de aplicações e adoção de uma abordagem nativa em Cloud é o uso de tecnologias e metodologias maduras e adequadas à nova realidade. De acordo com estudo da IDC, 50% de todas as aplicações na região Ásia-Pacífico serão conduzidas, até 2024, por meio de um processo de DevSecOps.
Raphael Bottino, especialista em segurança na Trend Micro Brasil, sinaliza que “este é o momento de seguir uma tendência que veio para ficar: o DevSecOps, que deve ser tratado como prioridade e estimulado pelas diretorias das empresas de tecnologia. A mudança de paradigmas é para valer e urgente.”
DevOps é a combinação de processos de desenvolvimento e operações de software para garantir que sua empresa possa melhorar e entregar aplicativos e serviços de qualidade. O DevSecOps dá um passo adiante ao incorporar a segurança de TI ao ciclo de vida do desenvolvimento, pois acredita que a segurança deve ser considerada desde as primeiras etapas de qualquer processo.
E como tudo isso se conecta? O DevSecOps, se implantado de forma escalável, automatizado e orientado à nuvem, torna-se o acelerador e o caminho para adoção de um paradigma Cloud Native, possibilitando que os pilares de DevOps e o CI/CD sejam atendidos e sincronizados com a segurança da informação, sem perda de produtividade e garantida pelo design.
Quando se pensa neste processo de migração, surgem algumas questões sobre como implementar, medir resultados (ROI), verificar ganhos reais e impactos financeiros. Nesse sentido, é importante buscar no mercado plataformas nativas em nuvem, que possam apoiar engenheiros de software e cloud no processo de desenvolvimento e concepção de serviços em nuvem, garantindo qualidade de entrega, segurança, otimização de custos, gestão e conformidade através do ciclo de vida da aplicação.
O uso de uma plataforma para DevSecOps como serviço traz quatro grandes benefícios:
Agilidade: Com etapas personalizadas para cada ambiente, a implementação de cada microsserviço é automática;
Conformidade: A cobertura de segurança é feita em código no serviço prestado;
Custo: Dependendo do projeto, os ganhos podem variar de 27% em produtividade a 72% em custos com as soluções em nuvem;
 Padronização: Com um padrão moderno e flexível, plataformas com esta configuração podem ser integradas a qualquer provedor de nuvem, ou mesmo em implementações on-premise.
A visão de segurança como parte do projeto deve ser prioridade desde sua concepção. Ela rompe silos, agrega valor e evita retrabalho quando é baseada no contexto e não apenas no controle (visão tradicional).
À medida que os ciclos de vida de desenvolvimento se movem, a segurança se torna uma etapa inicial integral para obter produtos e serviços seguros de maneira mais rápida, trazendo mais eficiência aos clientes e melhorando os resultados de negócios.
Por André Corrêa, Cloud Executive Manager da TecCloud, empresa do Grupo Stefanini

André Corrêa

Cloud Native

DevSecOps

Grupo Stefanini

Raphael Bottino

Trend Micro Brasil

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Agenda & Eventos

Cadastre seu Evento