ProdutoSegurança de Aplicação

AppSec: Integrações com ferramentas CI/CD através da Conviso Platform

Dentro dos times de desenvolvimento, gerenciar resultados em ferramentas de CI/CD, obter visibilidade, feedbacks contínuos, interações rápidas, e poder encontrar e corrigir problemas de segurança sem diminuir o fluxo do pipeline, pode ser um desafio. Isso porque gerenciar diversas ferramentas de forma simultânea, sem uma visão unificada do desenvolvimento na totalidade, gera perda de tempo e muitas vezes retrabalho. Acompanhe esse artigo para entender como podemos integrar as suas principais ferramentas dentro de uma única plataforma.

Principais Vantagens

Diminuir o retrabalho e tornar as análises da sua aplicação mais eficazes pode se tornar um desejo mais tangível nesse processo, através da Conviso Platform e das possibilidades de integrações disponibilizadas, permitindo o gerenciamento integrado dos dados e processos da sua aplicação

Conheça as principais ferramentas CI/CD que fazem integração com a Conviso Platform:

AWS Codebuild 

CodeBuild é o serviço de integração contínua da AWS. É possível configurar pipelines de diversas fontes, desde o próprio AWS CodeCommit até outras ferramentas amplamente utilizadas como: GitHub, GitHub Enterprise e BitBucket. Você também pode usar um bucket de armazenamento no S3 como provedor de código. A integração com a Conviso Platform é realizada através de um projeto de compilação no CodeBuild, que pode ser totalmente independente do pipeline existente para o seu código. 

Azure Pipelines CLI Mode

O Azure Pipelines é um módulo CI/CD da plataforma Azure Devops. Atualmente, a integração com a plataforma consiste em uma tarefa do tipo Bash que será executada usando um contêiner docker e um aplicativo do tipo CLI. O conhecimento da ferramenta CLI PyPi é altamente recomendado pelos nossos especialistas. A integração da análise de revisão contínua de código com o Azure Pipeline visa criar um conector direto com o pipeline de desenvolvimento para realizar a revisão de código de cada implantação. Essa integração com a Conviso Platform facilitará o rastreamento de revisões de cada parte do código-fonte sem afetar o processo de desenvolvimento.

Bitbucket

O Bitbucket da Atlassian é uma ferramenta de grande procura pelos desenvolvedores. A solução hospeda um repositório Git baseado em nuvem que se integra ao Jira e demais produtos da Atlassian.  Com a Conviso Platform, essa integração permite que você se integre diretamente ao pipeline de desenvolvimento sem afetar seus negócios.

CircleCi

CircleCI é uma plataforma de CI/CD cujo objetivo é trazer agilidade ao processo de criação de pipeline. Atualmente, a integração com os produtos da Conviso Platform aproveita o suporte nativo do docker do CircleCI, executado por meio de uma imagem do docker disponibilizada no Dockerhub, com uma ferramenta semelhante à CLI disponível no PyPi.

GitHub

O GitHub é uma das principais plataformas de hospedagem, desenvolvimento e gerenciamento de código da internet. A integração com a Conviso Platform e o GitHub é feita através de uma API, construída pelo nosso time de devs com as melhores práticas de desenvolvimento, feita por meio de esteiras de pipelines de CI/CD e também via Defect Tracker, recurso para criação de tickets.

GitLab

Entre seus diversos recursos, o GitLab, executa pipelines facilmente em seu repositório de código, usando Continuous Integration e Continuous Delivery. Pipeline neste contexto de CI/CD é o termo que se dá ao rastro que o código irá percorrer sempre que necessário. Esses pipelines são geralmente compostos de estágios que podem ser apelidados conforme necessário (com algumas palavras reservadas). Na comunidade é comum encontrarmos os termos: scan, check, build, test, deploy, entre outros.

Um dos benefícios que a plataforma disponibiliza para gerenciar implantações, são as verificações de status de revisão, caso uma vulnerabilidade seja identificada no código, uma notificação será gerada automaticamente para o responsável pela correção da vulnerabilidade.

Gerenciamento completo no processo DevSecOps

A Conviso Platform foi criada para suportar todo o processo de DevSecOps. Além dessas integrações, é possível integrar outras ferramentas de necessidades distintas fornecendo ao seu desenvolvimento um programa completo de AppSec. Saiba mais sobre as integrações com a plataforma.

Nova call to action
About author

Articles

Analista de marketing na Conviso, atua com criação e planejamento estratégico de conteúdo. Formada em artes cênicas e apaixonada pela criatividade.
Related posts
Segurança de Aplicação

Design segundo SAMM: Modelagem de Ameaças em Segurança de Aplicações

Neste artigo será abordado o tema modelagem de ameaças em segurança de aplicações, segundo o…
Read more
Segurança de Aplicação

Design segundo SAMM - Arquitetura Segura em Segurança de Aplicações

“The security architecture practice focuses on managing architectural risks for the software…
Read more
NotíciasSegurança de Aplicação

A Incrível Electrosphere

Na jornada diária dos analistas de segurança, ao executar testes de intrusão, existem alguns…
Read more

Deixe um comentário