DevSecOps veio para ficar

Como esta tecnologia pode acelerar a adoção de um ambiente em nuvem seguro

André Corrêa (*)

Um dos pontos-chave para o sucesso da modernização de aplicações e adoção de uma abordagem nativa em cloud é o uso de tecnologias e metodologias maduras e adequadas à nova realidade. De acordo com estudo da IDC, 50% de todas as aplicações na região Ásia-Pacífico serão conduzidas, até 2024, por meio de um processo de DevSecOps. Raphael Bottino, especialista em segurança na Trend Micro Brasil, sinaliza que “este é o momento de seguir uma tendência que veio para ficar: o DevSecOps, que deve ser tratado como prioridade e estimulado pelas diretorias das empresas de tecnologia. A mudança de paradigmas é para valer e urgente.”

DevOps é a combinação de processos de desenvolvimento e operações de software para garantir que sua empresa possa melhorar e entregar aplicativos e serviços de qualidade. O DevSecOps dá um passo adiante ao incorporar a segurança de TI ao ciclo de vida do desenvolvimento, pois acredita que a segurança deve ser considerada desde as primeiras etapas de qualquer processo.

E como tudo isso se conecta? O DevSecOps, se implantado de forma escalável, automatizado e orientado à nuvem, torna-se o acelerador e o caminho para adoção de um paradigma Cloud Native, possibilitando que os pilares de DevOps e o CI/CD sejam atendidos e sincronizados com a segurança da informação, sem perda de produtividade e garantida pelo design.

Quando se pensa neste processo de migração, surgem algumas questões sobre como implementar, medir resultados (ROI), verificar ganhos reais e impactos financeiros. Nesse sentido, é importante buscar no mercado plataformas nativas em nuvem, que possam apoiar engenheiros de software e cloud no processo de desenvolvimento e concepção de serviços em nuvem, garantindo qualidade de entrega, segurançaotimização de custosgestão e conformidade através do ciclo de vida da aplicação.

O uso de uma plataforma para DevSecOps como serviço traz quatro grandes benefícios:

  • Agilidade: Com etapas personalizadas para cada ambiente, a implementação de cada microsserviço é automática;
  • Conformidade: A cobertura de segurança é feita em código no serviço prestado;
  • Custo: Dependendo do projeto, os ganhos podem variar de 27% em produtividade a 72% em custos com as soluções em nuvem;
  • Padronização: Com um padrão moderno e flexível, plataformas com esta configuração podem ser integradas a qualquer provedor de nuvem, ou mesmo em implementações on-premise.

A visão de segurança como parte do projeto deve ser prioridade desde sua concepção. Ela rompe silos, agrega valor e evita retrabalho quando é baseada no contexto e não apenas no controle (visão tradicional).

À medida que os ciclos de vida de desenvolvimento se movem, a segurança se torna uma etapa inicial integral para obter produtos e serviços seguros de maneira mais rápida, trazendo mais eficiência aos clientes e melhorando os resultados de negócios.

(*) André Corrêaé Cloud Executive Manager da TecCloud, empresa do Grupo Stefanini

Entradas populares de este blog

Performance Index de AppsFlyer: Google se corona como el mayor jugador en marketing de aplicaciones

Denodo acelera la integración híbrida para la administración de datos con su versión 8.0