ProdutoSegurança de Aplicação

AppSec: Integrações com ferramentas CI/CD através da Conviso Platform

Dentro dos times de desenvolvimento, gerenciar resultados em ferramentas de CI/CD, obter visibilidade, feedbacks contínuos, interações rápidas, e poder encontrar e corrigir problemas de segurança sem diminuir o fluxo do pipeline, pode ser um desafio. Isso porque gerenciar diversas ferramentas de forma simultânea, sem uma visão unificada do desenvolvimento na totalidade, gera perda de tempo e muitas vezes retrabalho. Acompanhe esse artigo para entender como podemos integrar as suas principais ferramentas dentro de uma única plataforma.

Principais Vantagens

Diminuir o retrabalho e tornar as análises da sua aplicação mais eficazes pode se tornar um desejo mais tangível nesse processo, através da Conviso Platform e das possibilidades de integrações disponibilizadas, permitindo o gerenciamento integrado dos dados e processos da sua aplicação

Conheça as principais ferramentas CI/CD que fazem integração com a Conviso Platform:

AWS Codebuild 

CodeBuild é o serviço de integração contínua da AWS. É possível configurar pipelines de diversas fontes, desde o próprio AWS CodeCommit até outras ferramentas amplamente utilizadas como: GitHub, GitHub Enterprise e BitBucket. Você também pode usar um bucket de armazenamento no S3 como provedor de código. A integração com a Conviso Platform é realizada através de um projeto de compilação no CodeBuild, que pode ser totalmente independente do pipeline existente para o seu código. 

Azure Pipelines CLI Mode

O Azure Pipelines é um módulo CI/CD da plataforma Azure Devops. Atualmente, a integração com a plataforma consiste em uma tarefa do tipo Bash que será executada usando um contêiner docker e um aplicativo do tipo CLI. O conhecimento da ferramenta CLI PyPi é altamente recomendado pelos nossos especialistas. A integração da análise de revisão contínua de código com o Azure Pipeline visa criar um conector direto com o pipeline de desenvolvimento para realizar a revisão de código de cada implantação. Essa integração com a Conviso Platform facilitará o rastreamento de revisões de cada parte do código-fonte sem afetar o processo de desenvolvimento.

Bitbucket

O Bitbucket da Atlassian é uma ferramenta de grande procura pelos desenvolvedores. A solução hospeda um repositório Git baseado em nuvem que se integra ao Jira e demais produtos da Atlassian.  Com a Conviso Platform, essa integração permite que você se integre diretamente ao pipeline de desenvolvimento sem afetar seus negócios.

CircleCi

CircleCI é uma plataforma de CI/CD cujo objetivo é trazer agilidade ao processo de criação de pipeline. Atualmente, a integração com os produtos da Conviso Platform aproveita o suporte nativo do docker do CircleCI, executado por meio de uma imagem do docker disponibilizada no Dockerhub, com uma ferramenta semelhante à CLI disponível no PyPi.

GitHub

O GitHub é uma das principais plataformas de hospedagem, desenvolvimento e gerenciamento de código da internet. A integração com a Conviso Platform e o GitHub é feita através de uma API, construída pelo nosso time de devs com as melhores práticas de desenvolvimento, feita por meio de esteiras de pipelines de CI/CD e também via Defect Tracker, recurso para criação de tickets.

GitLab

Entre seus diversos recursos, o GitLab, executa pipelines facilmente em seu repositório de código, usando Continuous Integration e Continuous Delivery. Pipeline neste contexto de CI/CD é o termo que se dá ao rastro que o código irá percorrer sempre que necessário. Esses pipelines são geralmente compostos de estágios que podem ser apelidados conforme necessário (com algumas palavras reservadas). Na comunidade é comum encontrarmos os termos: scan, check, build, test, deploy, entre outros.

Um dos benefícios que a plataforma disponibiliza para gerenciar implantações, são as verificações de status de revisão, caso uma vulnerabilidade seja identificada no código, uma notificação será gerada automaticamente para o responsável pela correção da vulnerabilidade.

Gerenciamento completo no processo DevSecOps

A Conviso Platform foi criada para suportar todo o processo de DevSecOps. Além dessas integrações, é possível integrar outras ferramentas de necessidades distintas fornecendo ao seu desenvolvimento um programa completo de AppSec. Saiba mais sobre as integrações com a plataforma.

Nova call to action
About author

Articles

Analista de marketing na Conviso, atua com criação e planejamento estratégico de conteúdo. Formada em artes cênicas e apaixonada pela criatividade.
Related posts
Segurança de Aplicação

Padrões de Arquitetura de Segurança

Os padrões de arquitetura de segurança são baseados nas declarações de política e estabelecem…
Read more
Segurança de Aplicação

Code Review versus Secure Code Review

No processo de construção do software, há diversas etapas que são essenciais para que o…
Read more
ProdutoSegurança de Aplicação

A melhor forma de configurar uma ferramenta de Application Security Testing (AST) em seu CI/CD

Aqui iremos entender algumas maneiras (e seus prós e contras) para configurar uma ferramenta de…
Read more

Deixe um comentário