DevSecOps

O termo DevSecOps refere-se a uma fusão cultural das responsabilidades de desenvolvimento, operação e de segurança. Ele estende a abordagem DevOps para incluir prioridades de segurança com interrupção mínima ou nenhuma no fluxo de trabalho operacional e do desenvolvedor. Assim como o DevOps, o DevSecOps é uma mudança cultural, impulsionada pelas tecnologias adotadas, com métodos de adoção exclusivos.

Problema relacionado

As práticas do DevOps incluem integração contínuae entrega contínua e aceleram os ciclos de desenvolvimento e lançamento das aplicações. Infelizmente, os processos de liberação automatizada que não representam adequadamente todas as partes organizacionais interessadas podem agravar os problemas existentes. Um processo que lança rapidamente novos softwares sem considerar as necessidades de segurança pode degradar a segurança de uma organização.

Como isso ajuda

O DevSecOps se concentra em quebrar o isolamento das equipes e promover a criação de fluxos de trabalho seguros e automatizados. Ao selecionar aplicações de segurança, as organizações devem aproveitar os fluxos de trabalho automatizados de CI/CD e a aplicação de políticas que capacitam o desenvolvedor. O objetivo não é ser uma barreira, mas aplicar políticas de segurança enquanto fornece aos usuários informações precisas sobre como avançar o projeto. Quando devidamente implementada, uma organização obterá melhor comunicação em equipe e reduzirá os desafios da segurança e os custos associados.


Última alteração December 3, 2023: [pt] Remove the "What it is" header (#2668) (a83e5b0)