Em inglês Development, security and operation (DevSecOps), traduzido para o português como desenvolvimento, segurança e operação é uma abordagem que integra a segurança em todas as fases do desenvolvimento.
De forma curta o DevSecOps é a evolução do DevOps com foco em segurança em todas as etapas do processo do desenvolvimento do software e sua operação.
Desenvolvimento
Desenvolvimento de soluções web (como sites, blogs e lojas virtuais) e mobile (como lojas e sistemas) de forma contínua, rápida e segura com foco no Minimum Viable Product (MVP) visando atingir um produto escalável para auxiliar o seu negócio.
Conheça algumas soluções:
- Content Management System (CMS) é um software responsável por gerenciar o conteúdo de um site, no caso utilizamos o WordPress o mais popular.
- Progressive Web App (PWA) é uma tecnologia que permite aplicativos web nas principais lojas como Microsoft Store e Google Play.
- Continuous Integration (CI) e Continuous Delivery (CD) são um conjunto de práticas e sistemas que permitem efetuar entregas de software de forma mais rápida e segura.
- Static Application Security Testing (SAST) é um software de análise estática de código que verifica vulnerabilidades no código durante o desenvolvimento do software.
Segurança
A segurança da informação está presente em todas as etapas com a realização de teste de segurança do códogo desde o desenvolvimento até o deploy utilizando ferramentas automatizadas de análise de código em busca das principais vulnerabilidades do OWASP Top Ten, a principal referência em segurança para web.
Conheça algumas soluções:
- Dynamic Application Security Testing (DAST) é um software que executa testes de segurança do tipo black-box em busca de vulnerabilidades no código.
- Conformidade com legislações e normas nacionais e internacionais de privacidade e proteção de dados pessoais como LGPD, GDPR e ISO 27k.
Operação
Deploy automatizado de sistemas de forma contínua, rápida e segura. Levantamento, monitoramento e resolução de vulnerabilidades listadas nas principais bases de dados como o National Vulnerability Database.
Conheça algumas soluções:
- Software Bill Of Materials (SBOM) é um software que lista todos os componentes usados para o desenvolvimento do software a fim de monitorar vulnerabilidades.
- Intrusion Prevention System (IPS) e Intrusion Detection System IDS são softwares que respectivamente previnem e detectam intrusos no sistema.
- Computer Aided Audit Tools (CAAT) são um conjunto de técnicas de auditoria auxiliadas por um computador utilizadas para gerar relatórios.
Fale conosco
Gostaria de saber mais sobre o DevSecOps e como ele pode ajudar a sua empresa? Entre em contato conosco!