Alessandra Soares, profile picture
Carregado porAlessandra Soares
PPTX, PDF62 visualizações

DevSecOps - Integrando Segurança no Processo DevOps

DevSecOps é a integração da equipe de segurança com as equipes de desenvolvimento e operações para aproveitar os benefícios do DevOps sem negligenciar a segurança, adicionando etapas de segurança no ciclo de desenvolvimento de software de forma automatizada.

Incorporar apresentação

Baixar para ler offline
DEVSECOPS: INTEGRANDO SEGURANÇA NA ENTREGA CONTÍNUA
ANTES DE TUDO, O QUE É DEVOPS? • SÃO PRÁTICAS QUE ENFATIZAM A COMUNICAÇÃO, COLABORAÇÃO E A INTEGRAÇÃO ENTRE AS EQUIPES DE DESENVOLVIMENTO E AS OPERAÇÕES DE UMA EMPRESA. • OBJETIVO: REDUZIR O TEMPO NO LANÇAMENTO DE NOVAS VERSÕES E FUNCIONALIDADES, ALÉM DE AGILIZAR O DESENVOLVIMENTO E AUMENTAR A ESTABILIDADE DAS APLICAÇÕES.
DEVSECOPS • É A INTEGRAÇÃO DA EQUIPE DE SEGURANÇA COM AS EQUIPES DE DESENVOLVIMENTO E OPERAÇÕES, BUSCANDO TODOS OS BENEFÍCIOS DO DEVOPS SEM RENUNCIAR A SEGURANÇA E, AINDA, UTILIZAR A MESMA FILOSOFIA DE ENTREGA RÁPIDA ADICIONANDO ETAPAS DE SEGURANÇA NO CICLO DE DESENVOLVIMENTO DE SOFTWARE.
ONDE A SEGURANÇA ENTRA NESSE PROCESSO? •NO CICLO DE DESENVOLVIMENTO E NO APOIO DAS EQUIPES OPERACIONAIS, OU SEJA, INTEGRAR A EQUIPE DE SEGURANÇA NO PLANEJAMENTO E/OU MELHORIA DE UM SOFTWARE​
DEVSECOPS – VISÃO:1) MENTALIDADE FOCADA EM:​ CONFIABILIDADE​ REPETIBILIDADE​ RASTREABILIDADE​ MÍNIMA OU NENHUMA INTERVENÇÃO MANUAL​ 2) PRÁTICAS VOLTADAS PARA AUTOMAÇÃO:​ CONSTRUÇÃO AUTOMATIZADA​ TESTE AUTOMATIZADO​ IMPLEMENTAÇÃO AUTOMATIZADA​ MONITORIZAÇÃO AUTOMATIZADA​ INFRAESTRUTURA AUTOMATIZADA (TECNOLOGIA DE CONTÊINER, ETC.)
INICIANDO A SEGURANÇA NO DEVOPS • INFRAESTRUTURA: APLICAR MELHORES PRÁTICAS DE SEGURANÇA PARA A IMPLEMENTAÇÃO DOS SERVIDORES E SERVIÇOS QUE SERÃO UTILIZADOS. • DESENVOLVIMENTO: MAPEAR AS PARTES MAIS CRÍTICAS DO CÓDIGO (EXEMPLOS: API'S, FORMULÁRIOS, SITE COM ACESSO DE LOGIN E SENHA, ETC)​
SEGURANÇA E DEVOPS ANDAM JUNTOS • A EQUIPE DE SEGURANÇA DEVE SER PARCEIRA DAS EQUIPES DE DESENVOLVIMENTO E INFRA. OFERECER TREINAMENTOS E DICAS (COMO O PROJETO OWASP - OPEN WEB APPLICATION SECURITY PROJECT), QUE DISPONIBILIZA ARTIGOS, METODOLOGIAS, FERRAMENTAS E TECNOLOGIAS PARA A SEGURANÇA DE APLICAÇÕES WEB. • • SITE OWASP: HTTPS://WWW.OWASP.ORG
DEVSECOPS RESULTADOS: • UM CONJUNTO SEGURO E CONSISTENTE DE AMBIENTES DE DESENVOLVIMENTO • INTEGRAÇÃO RÁPIDA DE FORNECEDORES E OUTROS COLABORADORES DO PROJETO POR MEIO DE UM AMBIENTE DE DESENVOLVIMENTO PRÉ-EMPACOTADO​ • QUALIDADE MÍNIMA DE CÓDIGO PADRÃO MEDIDA ATRAVÉS DE TESTES UNITÁRIOS AUTOMATIZADOS E APLICADOS E PADRÕES DE CÓDIGO (VIDE INDICAÇÃO NO SLIDE SEGUINTE)​ • FEEDBACK RÁPIDO ATRAVÉS DE PROCESSOS AUTOMATIZADOS DE ENTREGA CONTÍNUA​ • GERENCIAMENTO DE MUDANÇA (TANTO PARA NOVAS FUNCIONALIDADES QUANTO ALTERAÇÕES EM SERVIDORES E BANCO DE DADOS) • TODAS AS ALTERAÇÕES NOS AMBIENTES (DESENVOLVIMENTO, HOMOLOGAÇÃO E PRODUÇÃO), DEVEM COMTEMPLAR NA VALIDAÇÃO DE DEVSECOPS.
Alessandra Soares dos Santos http://github.com/AlessandraSoraesdosSantos/ alessandradesenvolvedora@gmail.com Alessandra Soares Santos https://alessandrasoaressantos.blogspot.com https://www.slideshare.net/AlessandraSoares10/

Mais conteúdo relacionado

PDF
Webgoat como ferramenta de aprendizado
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
PPTX
Webgoat Project - Apresentação
porDécio Castaldi, MBA/FIAP
 
ODT
OWASP Top 10 2010 pt-BR
porMagno Logan
 
PDF
Katana Security - Consultoria em Segurança da Informação
porMagno Logan
 
PDF
Owasp top 10_2013_pt-br
porSérgio FePro
 
PDF
Desenvolvimento Seguro
porAndré Luís Cardoso
 
PDF
OWASP - Instituto Maria de Fatima
porOWASP Brasília
 
PPTX
DevChamps 2016
porIgor Rosa Macedo
 
Webgoat como ferramenta de aprendizado
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Webgoat Project - Apresentação
porDécio Castaldi, MBA/FIAP
 
OWASP Top 10 2010 pt-BR
porMagno Logan
 
Katana Security - Consultoria em Segurança da Informação
porMagno Logan
 
Owasp top 10_2013_pt-br
porSérgio FePro
 
Desenvolvimento Seguro
porAndré Luís Cardoso
 
OWASP - Instituto Maria de Fatima
porOWASP Brasília
 
DevChamps 2016
porIgor Rosa Macedo
 

Mais procurados

PDF
Palestra sobre o FirefoxOS
porYelken Heckman Ferreira Gonzales
 
PDF
Segurança nos ciclos de desenvolvimento de softwares
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
PPTX
Desenvolvimento de Aplicações Web Seguras
porDércio Luiz Reis
 
PPT
Entendendo o Ciclo de Desenvolvimento Seguro
porKleitor Franklint Correa Araujo
 
PDF
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
porBruno Motta Rego
 
PDF
Antar ferreira
porAntar Ferreira
 
PDF
Segurança em desenvolvimento de software
porJeronimo Zucco
 
PDF
PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)
porErick Belluci Tedeschi
 
PPT
Owasp Chapter Cuiabá
porOWASP_cuiaba
 
PDF
Implementação de políticas de segurança no Asp.Net Core
porAlexandre Malavasi
 
PPTX
Avast
poriola1234
 
PDF
Segurança no Desenvolvimento de Software
porMarcelo Fleury
 
ODP
Análise Comparativa de Segurança de Aplicativos em Plataformas de Dispositiv...
porCleisson Vieira
 
Palestra sobre o FirefoxOS
porYelken Heckman Ferreira Gonzales
 
Segurança nos ciclos de desenvolvimento de softwares
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Desenvolvimento de Aplicações Web Seguras
porDércio Luiz Reis
 
Entendendo o Ciclo de Desenvolvimento Seguro
porKleitor Franklint Correa Araujo
 
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
porBruno Motta Rego
 
Antar ferreira
porAntar Ferreira
 
Segurança em desenvolvimento de software
porJeronimo Zucco
 
PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)
porErick Belluci Tedeschi
 
Owasp Chapter Cuiabá
porOWASP_cuiaba
 
Implementação de políticas de segurança no Asp.Net Core
porAlexandre Malavasi
 
Avast
poriola1234
 
Segurança no Desenvolvimento de Software
porMarcelo Fleury
 
Análise Comparativa de Segurança de Aplicativos em Plataformas de Dispositiv...
porCleisson Vieira
 

Semelhante a DevSecOps - Integrando Segurança no Processo DevOps

PPTX
DevSecOps
porEleriane Cristina Costa
 
PPTX
DevSecOps - Segurança em um pipeline contínuo
porEndrigo Antonini
 
PDF
DevSecOps - Workshop do Bem
porBruno Dantas
 
PDF
Apresentacao dev ops
porCarlos Wagner Costa
 
PDF
DevOps - o que é?
porFabio Reginaldo
 
PDF
DevOpsDays Brasilia - DevSecOps: Adotando uma cultura de segurança ágil
porBruno Dantas
 
PPTX
Dev fest latam 2020
porThiago Rodrigues
 
PPTX
CPBR11 - DevSecOps: Adotando uma cultura de segurança ágil
porBruno Dantas
 
PPTX
Startups e DevOps
porJosé Bringel Filho
 
PDF
DevOps CE - Containers, DevOps e Cloud Security
porMaurício Harley
 
PPTX
E se ao invés de Dev e Ops for DevOps? Uma introdução a cultura DevOps
porEdson Celio
 
PPTX
DevOps
porRafael Azevedo
 
PDF
2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentas
porGustavo Lichti Mendonça
 
PPTX
Webinar DevOps - Encontros Ágeis
porRodrigo R Garcia, PMP
 
PDF
Monografia-Devops
porRachel Reuters
 
PDF
Introdução do DEVSECOPS
porGDGFoz
 
PDF
DevOps é SIM uma questão de QA
porKamilla Queiroz Xavier
 
PPTX
DevOps - Cultura e Filosofia
porJônatan Gouveia
 
PPTX
DevOps - A Origem
porAndré Dias
 
PPTX
Como o DevSecOps lidera o caminho para a transformação do negócio digital
porAndré Luís Cardoso
 
DevSecOps
porEleriane Cristina Costa
 
DevSecOps - Segurança em um pipeline contínuo
porEndrigo Antonini
 
DevSecOps - Workshop do Bem
porBruno Dantas
 
Apresentacao dev ops
porCarlos Wagner Costa
 
DevOps - o que é?
porFabio Reginaldo
 
DevOpsDays Brasilia - DevSecOps: Adotando uma cultura de segurança ágil
porBruno Dantas
 
Dev fest latam 2020
porThiago Rodrigues
 
CPBR11 - DevSecOps: Adotando uma cultura de segurança ágil
porBruno Dantas
 
Startups e DevOps
porJosé Bringel Filho
 
DevOps CE - Containers, DevOps e Cloud Security
porMaurício Harley
 
E se ao invés de Dev e Ops for DevOps? Uma introdução a cultura DevOps
porEdson Celio
 
DevOps
porRafael Azevedo
 
2019 04-25 - ciclo de desenvolvimento seguro pessoas processos ferramentas
porGustavo Lichti Mendonça
 
Webinar DevOps - Encontros Ágeis
porRodrigo R Garcia, PMP
 
Monografia-Devops
porRachel Reuters
 
Introdução do DEVSECOPS
porGDGFoz
 
DevOps é SIM uma questão de QA
porKamilla Queiroz Xavier
 
DevOps - Cultura e Filosofia
porJônatan Gouveia
 
DevOps - A Origem
porAndré Dias
 
Como o DevSecOps lidera o caminho para a transformação do negócio digital
porAndré Luís Cardoso
 

Último

PDF
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DA SOJA - FELIPE ...
porGETA - UFG
 
PPTX
API e Endpoints para Google Cloud para IA
porArlimar Jacinto
 
PPT
redes_Ind_topologias estrutura de dados.ppt
porbacasandro2024
 
PDF
MODOS DE AÇÃO DOS FUNGICIDAS - JÚLIA E DIEGO
porGETA - UFG
 
PDF
Um projeto de redes para fins educacionais
porLorran17
 
PDF
Global_Innovation_Tour_in_Silicon_Valley_&_RSA_2026
porOBr.global
 
PDF
Dev In The Loop - Quando e Como o Desenvolvedor Atua no Ciclo de Desenvolvime...
porDouglas Siviotti
 
PDF
FISIOLOGIA E FENOLOGIA DO MILHO - FELIPE CRUVINEL E CAIRO
porGETA - UFG
 
PPTX
SEQUENCIA DE PARTIDA DE QUEIMADORES INDUSTRIAIS
porantonskyrda
 
PPTX
IA, Machine Learning e Deep Learning.pptx
porArlimar Jacinto
 
PDF
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DO MILHO – JULIA ...
porGETA - UFG
 
PPTX
pt-BR_Google Cloud Computing Foundations M9_ You Have the Data but What Are Y...
porArlimar Jacinto
 
PDF
Gerenciamento-de-Portfolio-de-Projetos.pdf
porAragon Salvador
 
PPTX
Impacto das micotoxinas na alimentação de bovinos
pordavifrancisco9
 
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DA SOJA - FELIPE ...
porGETA - UFG
 
API e Endpoints para Google Cloud para IA
porArlimar Jacinto
 
redes_Ind_topologias estrutura de dados.ppt
porbacasandro2024
 
MODOS DE AÇÃO DOS FUNGICIDAS - JÚLIA E DIEGO
porGETA - UFG
 
Um projeto de redes para fins educacionais
porLorran17
 
Global_Innovation_Tour_in_Silicon_Valley_&_RSA_2026
porOBr.global
 
Dev In The Loop - Quando e Como o Desenvolvedor Atua no Ciclo de Desenvolvime...
porDouglas Siviotti
 
FISIOLOGIA E FENOLOGIA DO MILHO - FELIPE CRUVINEL E CAIRO
porGETA - UFG
 
SEQUENCIA DE PARTIDA DE QUEIMADORES INDUSTRIAIS
porantonskyrda
 
IA, Machine Learning e Deep Learning.pptx
porArlimar Jacinto
 
COLHEITA, ARMAZENAMENTO, COMERCIALIZAÇÃO E INDUSTRIALIZAÇÃO DO MILHO – JULIA ...
porGETA - UFG
 
pt-BR_Google Cloud Computing Foundations M9_ You Have the Data but What Are Y...
porArlimar Jacinto
 
Gerenciamento-de-Portfolio-de-Projetos.pdf
porAragon Salvador
 
Impacto das micotoxinas na alimentação de bovinos
pordavifrancisco9
 

DevSecOps - Integrando Segurança no Processo DevOps

  • 1.
  • 2.
    ANTES DE TUDO,O QUE É DEVOPS? • SÃO PRÁTICAS QUE ENFATIZAM A COMUNICAÇÃO, COLABORAÇÃO E A INTEGRAÇÃO ENTRE AS EQUIPES DE DESENVOLVIMENTO E AS OPERAÇÕES DE UMA EMPRESA. • OBJETIVO: REDUZIR O TEMPO NO LANÇAMENTO DE NOVAS VERSÕES E FUNCIONALIDADES, ALÉM DE AGILIZAR O DESENVOLVIMENTO E AUMENTAR A ESTABILIDADE DAS APLICAÇÕES.
  • 3.
    DEVSECOPS • É AINTEGRAÇÃO DA EQUIPE DE SEGURANÇA COM AS EQUIPES DE DESENVOLVIMENTO E OPERAÇÕES, BUSCANDO TODOS OS BENEFÍCIOS DO DEVOPS SEM RENUNCIAR A SEGURANÇA E, AINDA, UTILIZAR A MESMA FILOSOFIA DE ENTREGA RÁPIDA ADICIONANDO ETAPAS DE SEGURANÇA NO CICLO DE DESENVOLVIMENTO DE SOFTWARE.
  • 4.
    ONDE A SEGURANÇAENTRA NESSE PROCESSO? •NO CICLO DE DESENVOLVIMENTO E NO APOIO DAS EQUIPES OPERACIONAIS, OU SEJA, INTEGRAR A EQUIPE DE SEGURANÇA NO PLANEJAMENTO E/OU MELHORIA DE UM SOFTWARE​
  • 5.
    DEVSECOPS – VISÃO:1)MENTALIDADE FOCADA EM:​ CONFIABILIDADE​ REPETIBILIDADE​ RASTREABILIDADE​ MÍNIMA OU NENHUMA INTERVENÇÃO MANUAL​ 2) PRÁTICAS VOLTADAS PARA AUTOMAÇÃO:​ CONSTRUÇÃO AUTOMATIZADA​ TESTE AUTOMATIZADO​ IMPLEMENTAÇÃO AUTOMATIZADA​ MONITORIZAÇÃO AUTOMATIZADA​ INFRAESTRUTURA AUTOMATIZADA (TECNOLOGIA DE CONTÊINER, ETC.)
  • 6.
    INICIANDO A SEGURANÇANO DEVOPS • INFRAESTRUTURA: APLICAR MELHORES PRÁTICAS DE SEGURANÇA PARA A IMPLEMENTAÇÃO DOS SERVIDORES E SERVIÇOS QUE SERÃO UTILIZADOS. • DESENVOLVIMENTO: MAPEAR AS PARTES MAIS CRÍTICAS DO CÓDIGO (EXEMPLOS: API'S, FORMULÁRIOS, SITE COM ACESSO DE LOGIN E SENHA, ETC)​
  • 7.
    SEGURANÇA E DEVOPSANDAM JUNTOS • A EQUIPE DE SEGURANÇA DEVE SER PARCEIRA DAS EQUIPES DE DESENVOLVIMENTO E INFRA. OFERECER TREINAMENTOS E DICAS (COMO O PROJETO OWASP - OPEN WEB APPLICATION SECURITY PROJECT), QUE DISPONIBILIZA ARTIGOS, METODOLOGIAS, FERRAMENTAS E TECNOLOGIAS PARA A SEGURANÇA DE APLICAÇÕES WEB. • • SITE OWASP: HTTPS://WWW.OWASP.ORG
  • 8.
    DEVSECOPS RESULTADOS: • UM CONJUNTOSEGURO E CONSISTENTE DE AMBIENTES DE DESENVOLVIMENTO • INTEGRAÇÃO RÁPIDA DE FORNECEDORES E OUTROS COLABORADORES DO PROJETO POR MEIO DE UM AMBIENTE DE DESENVOLVIMENTO PRÉ-EMPACOTADO​ • QUALIDADE MÍNIMA DE CÓDIGO PADRÃO MEDIDA ATRAVÉS DE TESTES UNITÁRIOS AUTOMATIZADOS E APLICADOS E PADRÕES DE CÓDIGO (VIDE INDICAÇÃO NO SLIDE SEGUINTE)​ • FEEDBACK RÁPIDO ATRAVÉS DE PROCESSOS AUTOMATIZADOS DE ENTREGA CONTÍNUA​ • GERENCIAMENTO DE MUDANÇA (TANTO PARA NOVAS FUNCIONALIDADES QUANTO ALTERAÇÕES EM SERVIDORES E BANCO DE DADOS) • TODAS AS ALTERAÇÕES NOS AMBIENTES (DESENVOLVIMENTO, HOMOLOGAÇÃO E PRODUÇÃO), DEVEM COMTEMPLAR NA VALIDAÇÃO DE DEVSECOPS.
  • 10.
    Alessandra Soares dosSantos http://github.com/AlessandraSoraesdosSantos/ alessandradesenvolvedora@gmail.com Alessandra Soares Santos https://alessandrasoaressantos.blogspot.com https://www.slideshare.net/AlessandraSoares10/