DevSecOps - Sepbit

Em inglês Development, security and operation (DevSecOps), traduzido para o português como desenvolvimento, segurança e operação é uma abordagem que integra a segurança em todas as fases do desenvolvimento.

De forma curta o DevSecOps é a evolução do DevOps com foco em segurança em todas as etapas do processo do desenvolvimento do software e sua operação.

Desenvolvimento

Desenvolvimento de soluções web (como sites, blogs e lojas virtuais) e mobile (como lojas e sistemas) de forma contínua, rápida e segura com foco no Minimum Viable Product (MVP) visando atingir um produto escalável para auxiliar o seu negócio.

Conheça algumas soluções:

Content Management System (CMS) é um software responsável por gerenciar o conteúdo de um site, no caso utilizamos o WordPress o mais popular.
Progressive Web App (PWA) é uma tecnologia que permite aplicativos web nas principais lojas como Microsoft Store e Google Play.
Continuous Integration (CI) e Continuous Delivery (CD) são um conjunto de práticas e sistemas que permitem efetuar entregas de software de forma mais rápida e segura.
Static Application Security Testing (SAST) é um software de análise estática de código que verifica vulnerabilidades no código durante o desenvolvimento do software.

Segurança

A segurança da informação está presente em todas as etapas com a realização de teste de segurança do códogo desde o desenvolvimento até o deploy utilizando ferramentas automatizadas de análise de código em busca das principais vulnerabilidades do OWASP Top Ten, a principal referência em segurança para web.

Conheça algumas soluções:

Dynamic Application Security Testing (DAST) é um software que executa testes de segurança do tipo black-box em busca de vulnerabilidades no código.
Conformidade com legislações e normas nacionais e internacionais de privacidade e proteção de dados pessoais como LGPD, GDPR e ISO 27k.

Operação

Deploy automatizado de sistemas de forma contínua, rápida e segura. Levantamento, monitoramento e resolução de vulnerabilidades listadas nas principais bases de dados como o National Vulnerability Database.

Conheça algumas soluções:

Software Bill Of Materials (SBOM) é um software que lista todos os componentes usados para o desenvolvimento do software a fim de monitorar vulnerabilidades.
Intrusion Prevention System (IPS) e Intrusion Detection System IDS são softwares que respectivamente previnem e detectam intrusos no sistema.
Computer Aided Audit Tools (CAAT) são um conjunto de técnicas de auditoria auxiliadas por um computador utilizadas para gerar relatórios.

Fale conosco

Gostaria de saber mais sobre o DevSecOps e como ele pode ajudar a sua empresa? Entre em contato conosco!

Contatos

Cookie	Duração	Descrição
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-necessary	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".

Cookie	Duração	Descrição
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Cookie	Duração	Descrição
_gat_gtag_UA_195312665_1	1 minute	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-others	1 year	No description