Cloud

Formas de Construir uma Cultura DevSecOps

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOAQuer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ? 

Construir uma cultura de DevOps já é um desafio, mas fazer a transição para a próxima evolução mais segura, o DevSecOps, pode ser ainda mais desafiador.

A participação dos desenvolvedores é crucial para alcançar uma estrutura mais segura
No centro de uma iniciativa de DevOps bem-sucedida está um conceito simples, mas muitas vezes negligenciado: como os desenvolvedores conduzem a agenda do software.
O DevSecOps representa a próxima etapa evolucionária do desenvolvimento seguro de software, mas mesmo a melhor estrutura de governança e as ferramentas de segurança de ponta não podem realizar o trabalho se a cultura não o suportar.
Se as equipes de desenvolvimento precisarem mudar a maneira tradicional de trabalhar e interagir com outros grupos, as equipes de segurança também enfrentarão grandes ajustes para ir além da mentalidade de conformidade.
Desenvolver uma Cultura aberta e Aprendizagem Contínua
Dentro de qualquer organização, confiança e cooperação entre desenvolvimento e segurança são primordiais.
Caso contrário, a segurança geralmente se tornará reativa e talvez ignorada.
A abertura na comunicação é uma virtude que promove a colaboração e melhoria contínua entre as equipes de desenvolvimento e segurança.
Não menos importante: treinamento e aprendizado contínuos.
Estabeleça fortes laços de feedback
O termo “ChatOps” está rapidamente se tornando parte do léxico do DevOps.
Os aplicativos de bate-papo, como o Slack e o HipChat, ajudam as equipes a colaborar de maneira mais rápida e eficaz.
Em um nível mais alto, algumas dessas interações podem ser automatizadas usando chatbots, e as equipes podem começar a eliminar os sistemas legados que os retêm, incluindo o email.
Criar campeões de segurança
A falta de profissionais de segurança altamente qualificados pode dificultar a transição do DevOps para o DevSecOps.
Organizações experientes identificam indivíduos que entendem a segurança nos grupos Dev e Ops. Esses indivíduos servem como campeões de segurança que se tornam a consciência de segurança de suas equipes.
Fortalecer a autonomia da equipe
Os líderes bem-sucedidos do DevSecOps capacitam suas equipes e dão a eles a autoridade para determinar muitos de seus próprios processos e ferramentas com base em suas necessidades.
As equipes devem definir sua própria cultura também. A tomada de decisão distribuída promove maior responsabilidade e inovação.
Chegando ao DevSecOps
Uma forte cultura de segurança é um dos três pilares do DevSecOps, juntamente com processos e tecnologias, que serão explorados em futuros posts desta série.
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOAQuer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ? 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.