O documento discute como o DevSecOps pode liderar a transformação digital de negócios, permitindo que as empresas construam e implantem aplicativos modernos de forma mais rápida e segura. A adoção de práticas de DevSecOps é necessária para acelerar a inovação digital, já que a segurança não deve ser descuidada. DevSecOps pode ajudar as empresas a prosperarem digitalmente no futuro.
3. 3
esperam aumentar seus
orçamentos anuais de
tecnologia de forma
significativa ou
moderada este ano
A única maneira de acelerar a construção e
implantação de aplicativos de negócios digitais
modernos é adotar as melhores práticas de
DevSecOps
58% 38% 73%
esperam reduzir sua
tecnologia de forma
significativa ou
moderada este ano
espere acelerar ou
manter iniciativas /
projetos de
transformação digital
4. 4
À medida que o ritmo de desenvolvimento de software explodiu, os desafios enfrentados pelas equipes de TI estão aumentando
na mesma medida que os lançamentos de software se tornam complexos. Esses requisitos estão levando muitas equipes de TI
a adotar aplicativos baseados em micro-serviços que são mais fáceis de atualizar e estender do que os aplicativos monolíticos
tradicionais.
5. 5
Embora haja um consenso geral de que as organizações exigem aplicativos de
negócios digitais mais flexíveis, não há consenso sobre como atingir esse objetivo.
6. P A G E 6
“A segurança não
deve ser deixada de
lado quando se trata
de transformação
digital e DevOps”
Painel de Incidentes
Cibernéticos da
Security Report
02/10 – CVC
14/10 – Porto Seguro
17/10 - Atento
7. 7
Qualquer que seja o “novo normal”, os aplicativos de negócios digitais estarão no centro de qualquer
empresa. A diferença entre prosperar e meramente sobreviver nos meses e anos à frente dependerá de as
organizações adotarem o DevSecOps para construir, implantar, proteger e atualizar continuamente esses
aplicativos.
8. 8
Obrigado pela sua atenção
A n d r é L u í s C a r d o s o
@ a 1 9 0 4 6 8
a n d r e . c a r d o s o @ h c l . c o m
h t t p : / / w w w . h c l t e c h s w . c o m /
Notas do Editor
Organizações de todos os tamanhos têm adotado a transformação de negócios digitais em velocidades variadas nos últimos anos. Agora, na esteira do “novo normal” trazido pela pandemia COVID-19, a urgência em torno da transformação dos negócios digitais aumentou substancialmente. Com mais pessoas trabalhando remotamente, as organizações agora percebem mais do que nunca a importância crítica dos aplicativos de negócios digitais. Na verdade, em muitos casos, projetos de negócios digitais foram elevados como os pilares dos quais as estratégias de continuidade de negócios agora dependem.
Uma pesquisa recente com executivos de TI corporativa conduzida pela OpsRamp, um fornecedor de ferramentas de operações de TI, descobriu que mais da metade dos entrevistados (58%) ainda esperam aumentar seus orçamentos anuais de tecnologia de forma significativa ou moderada este ano, enquanto 38% planejam reduzir seus gastos com tecnologia de forma significativa ou moderada. No entanto, independentemente dos planos de gastos de TI, quase três quartos (73%) disseram que esperam acelerar ou manter iniciativas e projetos de transformação digital.
A única maneira de acelerar a construção e implantação de aplicativos de negócios digitais modernos é adotar as melhores práticas de DevSecOps. As organizações estão descobrindo rapidamente que não apenas os cronogramas para esses projetos foram acelerados, mas também os aplicativos de negócios digitais precisam ser atualizados continuamente. Os usuários finais esperam que os aplicativos exponham uma cadência regular de novos recursos e atualizações. Eles também esperam que esses aplicativos estejam seguros, não importa quais vulnerabilidades tenham sido descobertas e quando. A única maneira de corresponder a essas expectativas é acelerar a taxa e a confiabilidade dos novos recursos e funções adicionados a um aplicativo.
O aumento da demanda por aplicativos de negócios digitais chega em um momento em que as equipes de TI também estão começando a adotar uma ampla gama de tecnologias emergentes nativas da nuvem, como contêineres, Kubernetes e estruturas de computação sem servidor. Os aplicativos de negócios digitais, é claro, podem ser construídos e implantados da mesma maneira que qualquer aplicativo monolítico. No entanto, na esteira da pandemia COVID-19, há mais pressão sobre as equipes de TI para tornar certos aplicativos de negócios digitais flexíveis e resilientes.
O desafio, é claro, é a frequência com que esses micro-serviços são atualizados ou substituídos exigindo um nível de agilidade que só pode ser alcançado adotando as melhores práticas de DevSecOps.
A maioria dos micro-serviços está sendo construída usando contêineres em execução em clusters Kubernetes que estão cada vez mais sendo integrados a estruturas de computação sem servidor (nuvem). Essa arquitetura torna mais fácil construir aplicativos nativos da nuvem capazes de aumentar e diminuir dinamicamente conforme os requisitos de negócios digitais exigem. Construindo aqueles tipo de aplicativo, no entanto, não é viável sem primeiro colocar em prática as práticas DevSecOps necessárias para construir, implantar, gerenciar, proteger e atualizar um aplicativo em contêiner.
Embora haja um consenso geral de que as organizações exigem aplicativos de negócios digitais mais flexíveis, não há consenso sobre como atingir esse objetivo. A maioria das organizações tem uma tendência natural para aplicativos empacotados. A percepção é que um aplicativo empacotado será mais fácil para uma empresa de suporte e manutenção porque grande parte da responsabilidade de manter o aplicativo recai sobre o fornecedor de software independente que o criou. No entanto, é importante notar que a maioria dos aplicativos empacotados na empresa acaba se tornando altamente customizada - cada organização geralmente emprega qualquer número de ferramentas de desenvolvimento para ajustar um aplicativo empacotado para atender aos seus requisitos de negócios específicos.
Com o tempo, a maioria das organizações acaba com uma mistura de aplicativos personalizados ao lado de aplicativos empacotados que foram personalizados. Na verdade, a maioria dos ISVs agora adotou micro-serviços para facilitar a personalização de seus aplicativos.
Arquitetura, cloud, kubernetes, micro-serviços. Muito a definir. Mas micro-serviços é uma tendência
Dada a natureza altamente sensível dos projetos de transformação de negócios digitais, há uma necessidade óbvia de envolver as equipes de segurança cibernética. Uma pesquisa recente com cerca de 1.300 líderes de segurança cibernética conduzida pela empresa de consultoria EY descobriu que pouco mais de um terço (36%) das iniciativas de negócios habilitadas para novas tecnologias incluem a equipe de segurança desde o início.
Com o objetivo da maioria das transformações ser agilidade e entrega mais rápida, a velocidade pode se tornar um risco inaceitável, a menos que a automação adequada e as proteções de segurança sejam implementadas como uma parte fundamental da cadeia de ferramentas DevOps na forma de DevSecOps. O HCL AppScan pode lhe ajudar nesta tarefa de manter suas aplicações de segurança.
Em um mundo ideal, as organizações que criam aplicativos de negócios digitais estariam na vanguarda da adoção das melhores práticas DevSecOps. No entanto, dada a divisão cultural histórica e, às vezes, a inimizade absoluta entre essas equipes, a adoção das melhores práticas de DevSecOps tem sido lenta, na melhor das hipóteses. Não apenas as funções precisas ainda precisam ser definidas, mas também, em muitos casos, os desenvolvedores não têm as ferramentas necessárias para implementar os controles de segurança durante o processo de desenvolvimento do aplicativo.
No mês passado participei de um debate onde discutimos como reduzir este atrito entre a área de segurança e o time de desenvolvimento. A conclusão é que todos são responsáveis pela segurança, sendo assim, temos que encontrar formas de trabalhar juntos trazendo aplicativos mais rápidos, melhores e mais seguros.
A única coisa certa é que não haverá volta - quase metade (49%) planeja tornar o trabalho remoto uma opção permanente para funções dentro de suas organizações que o permitam. Muitas organizações podem decidir reduzir o número de funcionários permitidos no escritório a qualquer momento. Como alternativa, muitas organizações podem decidir que não precisam de tanto espaço de escritório agora que os funcionários descobriram como fazer seu trabalho remotamente. Essa decisão poderia reduzir os custos em milhões, eliminando a necessidade de alugar espaço para escritórios.
Qualquer que seja o “novo normal”, os aplicativos de negócios digitais estarão no centro de qualquer empresa. A diferença entre prosperar e meramente sobreviver nos meses e anos à frente dependerá de as organizações adotarem o DevSecOps para construir, implantar, proteger e atualizar continuamente esses aplicativos.
Conheça mais sobre nossas soluções de DevSecOps em http://hcltechsw.com/