DevSecOps – Uma nova chance para segurança
Saiba mais sobre o DevSecOps e por que ele tem o potencial de transformar a maneira como protegemos nossos aplicativos.
Eu estava navegando recentemente pelas 20 mais recentes arquiteturas de referência DevSecOps para este ano e fiquei impressionado com várias coisas: cada uma tem vários elementos compartilhados, e as habilidades de PowerPoint dos diferentes autores variaram muito.
Ainda mais do que habilidades em PowerPoint, fiquei impressionado com o fato de que, assim como o DevOps mudou fundamentalmente nossos métodos de produção de aplicativos, o DevSecOps tem o mesmo potencial para transformar a maneira como protegemos os aplicativos. Resumindo, DevSecOps é realmente uma nova chance para segurança.
Isso me encorajou a tentar estabelecer minha própria filosofia DevSecOps e arquitetura de referência.
Minha filosofia DevSecOps é baseada inteiramente no pipeline CI / CD.
Existem três componentes fundamentais que devemos proteger:
-
O código e o aplicativo conforme ele se move pelo pipeline,
-
As ferramentas que compõem o pipeline e
-
O ambiente no qual o pipeline reside.