Tutoriais de segurança para DevSecOps
À medida em que os aplicativos de software crescem em escala e complexidade de base de código, o mesmo acontece com as áreas propensas a vulnerabilidades e explorações de segurança. Além disso, conforme mais empresas adotam uma abordagem de DevOps, que automatiza e integra os processos entre as equipes de desenvolvimento de software e de TI, métodos de segurança simples já não funcionam mais. Em vez disso, as equipes precisam incorporar medidas de segurança em todas as fases do fluxo de trabalho de desenvolvimento
O termo “DevSecOps” refere-se à integração de segurança em todo o ciclo de vida do DevOps e garante que a segurança seja incorporada ao produto, em vez de aplicada a um produto acabado. Portanto, as empresas devem garantir que toda a equipe de DevOps, incluindo desenvolvedores e equipes de operações, divida a responsabilidade de seguir as práticas recomendadas de segurança. Também devem permitir verificações de segurança automatizadas em cada fase da entrega de software, integrando controles, ferramentas e processos de segurança ao fluxo de trabalho do DevOps.
Saiba mais sobre como adicionar segurança ao ciclo de vida do DevOps.
Abordados nesta seção
Como a Atlassian e a Snyk utilizam o DevSecOps
Utilize o DevSecOps em escala com integrações com o Bitbucket Cloud e o Jira.
Obtenha o DevSecOps com o Bitbucket Pipelines e o Snyk Pipe
Obtenha o DevSecOps integrando o Snyk com o Bitbucket Pipelines e o Jira.
Próximo tutorial
Leitura recomendada
Marque esses recursos para aprender sobre os tipos de equipes de DevOps ou para obter atualizações contínuas sobre DevOps na Atlassian.