Dentro dos times de desenvolvimento, gerenciar resultados em ferramentas de CI/CD, obter visibilidade, feedbacks contínuos, interações rápidas, e poder encontrar e corrigir problemas de segurança sem diminuir o fluxo do pipeline, pode ser um desafio. Isso porque gerenciar diversas ferramentas de forma simultânea, sem uma visão unificada do desenvolvimento na totalidade, gera perda de tempo e muitas vezes retrabalho. Acompanhe esse artigo para entender como podemos integrar as suas principais ferramentas dentro de uma única plataforma.
Você também pode ouvir esse conteúdo:
Principais Vantagens
Diminuir o retrabalho e tornar as análises da sua aplicação mais eficazes pode se tornar um desejo mais tangível nesse processo, através da Conviso Platform e das possibilidades de integrações disponibilizadas, permitindo o gerenciamento integrado dos dados e processos da sua aplicação
Conheça as principais ferramentas CI/CD que fazem integração com a Conviso Platform:
AWS Codebuild
CodeBuild é o serviço de integração contínua da AWS. É possível configurar pipelines de diversas fontes, desde o próprio AWS CodeCommit até outras ferramentas amplamente utilizadas como: GitHub, GitHub Enterprise e BitBucket. Você também pode usar um bucket de armazenamento no S3 como provedor de código. A integração com a Conviso Platform é realizada através de um projeto de compilação no CodeBuild, que pode ser totalmente independente do pipeline existente para o seu código.
Azure Pipelines CLI Mode
O Azure Pipelines é um módulo CI/CD da plataforma Azure Devops. Atualmente, a integração com a plataforma consiste em uma tarefa do tipo Bash que será executada usando um contêiner docker e um aplicativo do tipo CLI. O conhecimento da ferramenta CLI PyPi é altamente recomendado pelos nossos especialistas. A integração da análise de revisão contínua de código com o Azure Pipeline visa criar um conector direto com o pipeline de desenvolvimento para realizar a revisão de código de cada implantação. Essa integração com a Conviso Platform facilitará o rastreamento de revisões de cada parte do código-fonte sem afetar o processo de desenvolvimento.
Bitbucket
O Bitbucket da Atlassian é uma ferramenta de grande procura pelos desenvolvedores. A solução hospeda um repositório Git baseado em nuvem que se integra ao Jira e demais produtos da Atlassian. Com a Conviso Platform, essa integração permite que você se integre diretamente ao pipeline de desenvolvimento sem afetar seus negócios.
CircleCi
CircleCI é uma plataforma de CI/CD cujo objetivo é trazer agilidade ao processo de criação de pipeline. Atualmente, a integração com os produtos da Conviso Platform aproveita o suporte nativo do docker do CircleCI, executado por meio de uma imagem do docker disponibilizada no Dockerhub, com uma ferramenta semelhante à CLI disponível no PyPi.
GitHub
O GitHub é uma das principais plataformas de hospedagem, desenvolvimento e gerenciamento de código da internet. A integração com a Conviso Platform e o GitHub é feita através de uma API, construída pelo nosso time de devs com as melhores práticas de desenvolvimento, feita por meio de esteiras de pipelines de CI/CD e também via Defect Tracker, recurso para criação de tickets.
GitLab
Entre seus diversos recursos, o GitLab, executa pipelines facilmente em seu repositório de código, usando Continuous Integration e Continuous Delivery. Pipeline neste contexto de CI/CD é o termo que se dá ao rastro que o código irá percorrer sempre que necessário. Esses pipelines são geralmente compostos de estágios que podem ser apelidados conforme necessário (com algumas palavras reservadas). Na comunidade é comum encontrarmos os termos: scan, check, build, test, deploy, entre outros.
Um dos benefícios que a plataforma disponibiliza para gerenciar implantações, são as verificações de status de revisão, caso uma vulnerabilidade seja identificada no código, uma notificação será gerada automaticamente para o responsável pela correção da vulnerabilidade.
Gerenciamento completo no processo DevSecOps
A Conviso Platform foi criada para suportar todo o processo de DevSecOps. Além dessas integrações, é possível integrar outras ferramentas de necessidades distintas fornecendo ao seu desenvolvimento um programa completo de AppSec. Saiba mais sobre as integrações com a plataforma.
