COMPARTILHE
Share on Facebook
Facebook
Share on LinkedIn
Linkedin

 

O futuro das empresas passa pelas constantes transformações digitais e, para isso, é fundamental manter aplicações que atendam as exigências dos clientes e, sobretudo, seguras. Nesse cenário, nasceu o conceito de DevSecOps, descrevendo um conjunto de práticas para integração entre as equipes de desenvolvimento de software.

Tradicionalmente, desenvolvimento, segurança e operações são áreas distintas dentro das empresas, mas esse conceito propõe uma cultura com novos pensamentos sobre a forma como o trabalho é feito, valorizando as diversas atividades feitas pelos profissionais de TI. A colaboração de todos é um dos pontos principais para o funcionamento DevSecOps, considerando que o processo torna possível o desenvolvimento ágil de aplicações em um modelo de gestão de infraestrutura definido sob regras rígidas e burocráticas.

A combinação de ‘approaches’ tradicionais do DevOps com práticas de segurança mais fortemente construídas, desde a concepção até entrega do produto final, sempre de forma automatizada, possibilita a introdução de novas versões de tecnologia ainda nas primeiras fases do serviço, com realização de testes mais eficientes. Isso garante a maior segurança do software, além da entrega mais ágil. Esse processo é chamado de esteira contínua, garantindo, ainda, maior qualidade das aplicações, bem como performance e disponibilidade.

‘This kind of shit happens every day’

Nem sempre as tecnologias de segurança acompanham as mudanças do mercado. Isso é TI. Quanto tempo é necessário para se recuperar das falhas? Nesse sentido, a mentalidade ágil de DevSecOps não só permite construir aplicações mais resistentes desde o início, como também reduzir gastos. Um ‘bug’ descoberto no início do processo de desenvolvimento torna relativamente mais baixo o custo com correções futuras.

Concluindo, o resultado da cultura DevSecOps é muito satisfatório e vantajoso tanto para a empresa desenvolvedora quanto para o cliente, uma vez que a ideia é construir aplicações mais resistentes desde o início do ciclo de desenvolvimento, em vez de adicionar recursos de proteção apenas no final.

 Por *Evandro Grezeli – CTO Yaman