Com A A Aceplee TeargitaCão Do Software Em Nossas Vidas, Precisamos ter um Cuidado ainda maior com a segurança no desenvolvimento e Quado mais cedo adicionarmos essa preocupação em nosso projeto, mais cedo teremos recledos melhores eustoso menores.
Segurança precisa ser um tema inicial do projeto, e não apenas uma etapa valiveação no fim do ciclo. Quando nosso projeto nasce com uma visão de segurança, o seu ciclo de vida lidará melhor com isso e urmitira um gerenciamento menos conflituoso.
Devsecops Normalmente utilizamos esse termo para enaltecer o papel da segurança Нет тщеславия de devops, mas pessoalmente nion gosto muito dessa abordagem uma vez que em devops já deveríamos воображение Сегуран. De Qualquer forma, o Que Queremos dizer com DevOps?
De Uma forma simples, essa ideia busca união entre в роли Duas Grandes Areas de Tecnologia, Dev eps.
Dev Ou desenvolvimento, é a Area responseavel pela criocão dos produtos e suas atualizauses. Gosto de Pensar Como um Lado Que semper vai buscar a inovação e a aprimoramento, o que uesta também um maior isco para os sistema já estáveis.
OPS É o lado menos glamoroso (estamos em um blog wamado dev final), que une как оборудование ответа на пела оперес, OU seja, por manter os sistema operando e funcionando conforme o esperado. Podemos pensar nesse lado como sendo o que deseja astabilidade e Предварительный
Dev против Ops UM LADO QUER UMA Liberdade Maior, Enquanto o wutro preza pela estabilidade, incortiamente isso geraria um conflito entre as áreas. MAS Não Podemos nos esquecer Que esses Lados não são concorrentes, на верхаде, элэ, Трабалхар Юнто Пара О, Обычный финальный Quando Temos Um Projeto de Software, Não Temos UMA COMENTICãO SOBRE QUEM MELHOR UTILIZA UMA LINGUAGEM OU SOBRE QUEM MANTEM MELHOR SERVIDORES, Temos UM Проблема, Ser Resolvido por meio da tecnologia.
Важно, как Эйссо -эм, яй как оборудование Por Mais Que Tenham Orientações E Vontades Conflitantes, Devem Trabalhar Juntos Nesse objetivo. DevOps é Um Conceito Que Busca O Consenso, é PustiSo Que a Equipe de desenvolvimento Entenda a Importância da estabilidade e que equipe de operaçes in da evolução do projeto, já que sem dos lados, empresa of poderá roferá rowerou our
UMA Empresa que fica parada no tempo sem inovar falha, ассим Комо Ума Куэ -Нау Консег SE Manter Operando, Por Mais Revolucionaria Que Seja.
Как 3 маневры Citando os clássicos Ручное De Devops е — O projeto fênix , Que Recomendo fortemente a Leitura, Precisamos intender o fluxo de Trabalho, Trabalhar OS обратной связи E Repetir. De uma forma muito simples, essas são как famosas três maneiras:
- Контрольный флюксо де Трабалхо
- Отзывы Contínuos
- Ciclo continuo de aprendizagem e experimentação
MAS Como Isso Se Encaixa no Nosso Dilema передняя? SE в качестве оборудования Trabalham Juntas desde o inicio e convivem, как вероятность, что проблема с Acontecerem diminuem, Pois com Esse contato desde o ageso, elas podem juntas trabalhar как Questões relacionadas ao projeto. Fora isso, é preciSo que os dois lados se ajudem de forma a nionao fugirem de seus princípios, mas sem ferirem fatalmente os do wutro lado.
Equipe de deSenvolvimento não deve matar a operação, e nem o contrario.
Onde entra A Segurança? Equipe Deve desde o ageco agregar valores de segurança em seu projeto sem viso como um umpeditivo, uma etapa menor ou algo que apenas vai barrar o projeto. Ума Фала-де-Сегуранца Под Акабар Ком, ПРОДЕЛА, ИНЕТЕЙОРО КАСОКОРРА НУМ ЭСТАГИО МАЙС АВАНСАДО, СЕЙА ФАЗЕНДО-ОГРУСАР УМА ЭТАПА МУТО КЛИЕНТЫ ДОССЕЛИКА
ESSEMEM DIALCES FORMAS DE SE AGREGAR SEGURANCA NO PROJETO, MAS O CAMINHO MAIS FACILE é no SuldJamento utilizar padrões de segurança Recomendados junto com ferramentas que nos ormitem videar erros de forma e rápida.
Hoje Felizmente A Tecnologia evoluiu Muito, включительно Relacionada ao desenvolvimento de tecnologia. Temos soluções para verificar nossos códigos assim que são escritos, para incontrar falhas de segurança no projeto e ate para simular o comportamento de vingasores.
Temos Que Ter Em Mente, Que Quanto mais rápido encontramos os erros, mais cedo podemos corrigi-los. Não tem pressue maior do que não incontrar os Проблема em nossos projetos, e também não é preciSo medo dos Проблема E Sim Ardender Lidar Com Eles.
UMA Falha Diagnosticada no gomeço, nos permite pensar em como rovelf-la, seja com uma alteração no código, na abordagem ou na tecnologia utilizada. Descobrir a Falha apenas no final do ciclo de desenvolvimento ou quando este já está em produção é muito pios pois muda a logica para atrás do.
UNIDO AS MANEIRAS COM A SEGURANCA Precisamos primeiro intender Qual o fluxo do nosso trabalho, o que fazemos, como fazemos e o porque fazemos. Sem Isso, Não Temos Como Sularjar E Otimizar.
Depois de Entendermos Nosso Fluxo, Precisamos Pensar Sobre Ele, Tentar Melhora-Lo, Semper Se Mantendo Atento в качестве респостах Десса Муданса, Esso que agemoss como um обратная связь.
Ultima Maneira é Um Ciclo Continuo Das Duas Primeiras, Quando Criamos Uma Cultura Que разрешение Анализация e aprimoramento constante de nossos fluxos, semper atentos as respostas, pois é com base nelas que novas mudanças serão feitas.
Segurança Tem Que Fazer Parte Desse Processo Desde O Começo, Temos Que Pensar Se Nossos Fluxos Lidam Com Segurança, Sep Pensam E Aplicam Isso. Ao Adiciona-La Logo No goTço em nossos fluxos, Tornamos pensar em segurança algo natural e totalmente integrado ao processo.
Néo é preciso uma equipe totalmente dedicada, uma etapa ou alsim. O Идеально это Que todos pensem nisso e que se torne algo natural ao processo.
Оригинал: «https://dev.to/msplatam/integrando-seguranca-ao-processo-de-desenvolvimento-oik»