DevSecOps



Em inglês Development, security and operation (DevSecOps), traduzido para o português como desenvolvimento, segurança e operação é uma abordagem que integra a segurança em todas as fases do desenvolvimento.

De forma curta o DevSecOps é a evolução do DevOps com foco em segurança em todas as etapas do processo do desenvolvimento do software e sua operação.

 

Desenvolvimento

Desenvolvimento de soluções web (como sites, blogs e lojas virtuais) e mobile (como lojas e sistemas) de forma contínua, rápida e segura com foco no Minimum Viable Product (MVP) visando atingir um produto escalável para auxiliar o seu negócio.

Conheça algumas soluções:

  • Content Management System (CMS) é um software responsável por gerenciar o conteúdo de um site, no caso utilizamos o WordPress o mais popular.
  • Progressive Web App (PWA) é uma tecnologia que permite aplicativos web nas principais lojas como Microsoft Store e Google Play.
  • Continuous Integration (CI) e Continuous Delivery (CD) são um conjunto de práticas e sistemas que permitem efetuar entregas de software de forma mais rápida e segura.
  • Static Application Security Testing (SAST) é um software de análise estática de código que verifica vulnerabilidades no código durante o desenvolvimento do software.

 

Segurança

A segurança da informação está presente em todas as etapas com a realização de teste de segurança do códogo desde o desenvolvimento até o deploy utilizando ferramentas automatizadas de análise de código em busca das principais vulnerabilidades do OWASP Top Ten, a principal referência em segurança para web.

Conheça algumas soluções:

  • Dynamic Application Security Testing (DAST) é um software que executa testes de segurança do tipo black-box em busca de vulnerabilidades no código.
  • Conformidade com legislações e normas nacionais e internacionais de privacidade e proteção de dados pessoais como LGPD, GDPR e ISO 27k.

 

Operação

Deploy automatizado de sistemas de forma contínua, rápida e segura. Levantamento, monitoramento e resolução de vulnerabilidades listadas nas principais bases de dados como o National Vulnerability Database.

Conheça algumas soluções:

  • Software Bill Of Materials (SBOM) é um software que lista todos os componentes usados para o desenvolvimento do software a fim de monitorar vulnerabilidades.
  • Intrusion Prevention System (IPS) e Intrusion Detection System IDS são softwares que respectivamente previnem e detectam intrusos no sistema.
  • Computer Aided Audit Tools (CAAT) são um conjunto de técnicas de auditoria auxiliadas por um computador utilizadas para gerar relatórios.

 

Fale conosco

Gostaria de saber mais sobre o DevSecOps e como ele pode ajudar a sua empresa? Entre em contato conosco!

Contatos