5 MANEIRAS DE AUMENTAR A ESCALA E A EFICIÊNCIA
Mesmo com a segurança como uma responsabilidade compartilhada, as equipes de segurança não podem esperar que os desenvolvedores se tornem especialistas em segurança instantaneamente e tomem as decisões corretas de controle de segurança na primeira oportunidade que tiverem. Assim como o DevOps, o DevSecOps é uma filosofia que exige uma mudança cultural na maneira como os aplicativos são desenvolvidos e implantados. No entanto, se as equipes de segurança se concentrarem nas cinco áreas abaixo, elas poderão reduzir custos, aumentar a eficiência e melhorar a capacidade de escala:
01
DESLOCAMENTO PARA A ESQUERDA
e incorporar segurança ao processo o mais cedo possível no ciclo de vida do desenvolvimento.
02
FAÇA DO CAMINHO SEGURO O CAMINHO FÁCIL
concentrando-se em fornecer controles de segurança empacotados e sem atrito que são incorporados ao pipeline do desenvolvedor (CI/CD).
03
QUEBRE SILOS
para aumentar a colaboração e o feedback entre equipes de desenvolvimento, operações e segurança (App Devs, DevOps e SecOps).
04
CUIDE DOS CAMPEÕES DA SEGURANÇA
dentro de suas equipes de desenvolvimento para manter a segurança em mente.
05
CRIAR UM PIPELINE DE CONSTRUÇÃO
para construir controles de segurança e testes na mesma ferramenta que o desenvolvedor usa. Dessa forma, os controles são aplicados de forma automática e consistente, e as equipes de desenvolvimento não precisam depender das equipes de segurança para cada novo lançamento.