DevSecOps é a conjugação de 3 palavras: Development, Security & Operations.
Serve para se referir aos protocolos de segurança integrados em todos os processos e fases de vida do desenvolvimento de software.
É a evolução natural de uma necessidade cada vez mais sentida e pública: assegurar a segurança do software desde a sua raiz e não apenas como mais uma tarefa complementar no final do seu desenvolvimento.
Naturalmente o DevSecOps é aplicável ao desenvolvimento de aplicações, redes, integração de sistemas web cloud e muitas mais aplicações onde possam existir vulnerabilidades.
Então aqui estão as principais previsões em DevSecOps para 2022
As soluções Low-Code e No-Code vão ter de aumentar a sua segurança!
Ferramentas de programação low-codeO que é Low Code? Low-code é o termo abreviado para plataformas de baixo código. Plataformas de baixo código, são plataformas que permitem o desenvolvimento de aplicativos e que oferecem ao utilizador a capacidade de criar aplicativos com elementos existentes e, ao mesmo tempo, integrar código neles. Embora no-code e... More e no-codeNo-code literalmente significa "sem-código". É um termo abreviado de plataformas sem código e refere-se a plataformas de desenvolvimento de aplicativos que não requerem codificação. Isto significa que os aplicativos podem ser construídos em interfaces puramente visuais e intuitivos, sem a necessidade de experiência em programação. Essas plataformas geralmente oferecem recursos... More ganharam popularidade nos últimos anos, porque permitem mesmo a utilizadores comuns e com pouca ou nenhuma experiência em código a criação de aplicativos que de forma geral satisfazem as suas necessidades de negócio.
Mas uma coisa que muitas vezes é negligenciada ao discutir essas ferramentas é a sua segurança, ou a falta dela – se uma vulnerabilidade aparecer num pedaço de código, essa vulnerabilidade estará lá todas as vezes que o código for implementado.
Semelhante a quando os aplicativos sem servidor estavam em ascensão e as pessoas não sabiam como implementá-los de forma segura, é previsível que haverá uma curva de aprendizagem semelhante com soluções de low-codeO que é Low Code? Low-code é o termo abreviado para plataformas de baixo código. Plataformas de baixo código, são plataformas que permitem o desenvolvimento de aplicativos e que oferecem ao utilizador a capacidade de criar aplicativos com elementos existentes e, ao mesmo tempo, integrar código neles. Embora no-code e... More e no-codeNo-code literalmente significa "sem-código". É um termo abreviado de plataformas sem código e refere-se a plataformas de desenvolvimento de aplicativos que não requerem codificação. Isto significa que os aplicativos podem ser construídos em interfaces puramente visuais e intuitivos, sem a necessidade de experiência em programação. Essas plataformas geralmente oferecem recursos... More.
DevSecOps vai fundir-se com o desenvolvimento de aplicativos
Continuaremos a ver uma grande predisposição das ITs para integrar DevSecOps com o desenvolvimento de produtos de aplicativos corporativos.
Isso geralmente será liderado por developers com conhecimento sufiente para reconhecer problemas críticos de segurança.
No mundo moderno de hoje, quase todas as organizações precisam de ferramentas de segurança para sinalizar vulnerabilidades e acompanhar essa sinalização com etapas prescritivas para resolvê-las.
As ameaças à segurança continuam a ser um risco sério – basta ver as mais recentes notícias de ataques informáticos em Portugal – não apenas no desenvolvimento de software, mas também na infraestrutura corporativa.
Definir o papel das Pessoas & Processos vs Tecnologia ajudará a uma colaboração mais abrangente.
IA, ML e IoT continuarão a ter grande impacto em DevOps
As kubernetes e outras tecnologias já deram grandes passos para levar ao desenvolvimento de software inteligente para o utilizador final, no entanto, a quantidade de software que precisamos de criar e manter está a crescendo mais rápido do que o número de developers disponíveis no mercado.
A única solução é empregar a ajuda de máquinas / robots – ou inteligência artificial.
Embora não estejamos a falar necessariamente de termos robots a desenvolver código, veremos mais IA/ML/NLP incorporados nas ferramentas que utilizamos para ajudar a fazer o trabalho de um developer com mais rapidez, segurança e eficiência.
A AI já está a ajudar a acelerar o processo, ao automatizar ajustes, gerir e o monitorizar código e sistemas para garantir que estes estão seguros e atualizados, mas ainda precisamos de uma plataforma completa e inteligente para levar essa ajuda a um nível superior.
Portugal-Actual.com
Os CISOs vão continuar a focar-se
Um CISO é um Chief Information Security Officer, i.e. o responsável máximo numa organização pela segurança de IT da mesma.
Como bem estamos cientes, as deteriorações da supply chain de software/hardware rapidamente consegue afetar o lucro das empresas IT devido ao aumento dos custos.
Em 2022, a segurança da supply chain de código aberto deverá estabilizar à medida que as organizações encontram novas maneiras de compartilhar o conhecimento do consumidor de maneira digerível.
A ideia é democratizar testes e informações de segurança, o que exige mais colaboração e comunicação. Nesse sentido, a JFrog e entidades similares estão focadas em estabelecer um “ranking” para pacotes e ferramentas de segurança para ajudar a promover este verdadeiro processo de democratização.
Além disso, os CISOs devem aproveitar cada vez mais ferramentas que criam uma cadeia completa de custódia para lançamentos de software e automatizam a descoberta e a visibilidade de problemas de segurança ao longo da cadeia de fornecimento de software.
Estas ferramentas tem o potencial de reduzir atritos durante o processo de lançamento de software e de manter os sistemas a funcionar corretamente e, mais importante, garantindo uma maior satisfação do utilizador final!
São estas a nossa previsões para DevSecOps em 2022, esperemos que as encontrem úteis e caso queiram partilhar mais previsões, sirvam-se dos comentários abaixo!