Segurança de Aplicação

Conviso e Pipefy abordam Implementação de Segurança no DevOps

Implementando Segurança no DevOps

De um lado da tela, Wagner Elias, CEO da Conviso Application Security, empresa pioneira em Segurança de Aplicação no país. Do outro, Igor Rincon, Senior Offensive Security Engineer, e também Miguel Mota, Security & Compliance Tech Leader – ambos da Pipefy, plataforma de gestão de processos utilizada por mais de 15 mil empresas. Ao longo de cerca de uma hora, eles falaram sobre estratégias e desafios da implementação de segurança em uma estrutura DevOps.

A live aconteceu no dia 26 de março, mas está disponível na íntegra para quem não pôde acompanhar ao vivo.

Para ilustrar melhor o tema, Igor e Miguel contaram sobre o case de sucesso de implementação de uma estrutura de DevSecOps na Pipefy –  uma startup que cresce 300% ao ano. Igor e Miguel ressaltaram a importância da equipe de segurança comunicar-se abertamente dentro da empresa. “Não fique só no seu canto, senão a segurança não é vista. Detectou alguma vulnerabilidade? Fale com o dev”, ensinam.

Wagner, por sua vez, falou da importância em focar em pessoas. “Quando o assunto é DevSecOps, vemos muita ênfase em ferramentas, ou seja, no processo de automação, mas o pessoal esquece de dar o ‘shift left’ cultural, ou seja,  de falar de cultura, de falar de pessoas”. De acordo com o CEO da Conviso, é justamente esta parte cultural que se mostra a mais importante –  e também a mais difícil. “Você pode comprar ferramentas, mas maturidade e experimentação não se compram”, avalia.

Não conseguiu ver o Webinar ao vivo? Sem problemas: ele está disponível na íntegra em nosso canal no Youtube. Nele, você encontrará os seguintes tópicos:

Desafios encontrados no processo

Cultura X Engajamento

Estratégias para implantação de DevSecOps

Quais perguntas você deve fazer para cada fase do processo?

Quais ferramentas e o que pode ser utilizado em cada fase?

Case: DevSecOps em uma startup que cresce 300% ao ano

OKR de Gestão de Vulnerabilidade

Processos de gestão de vulnerabilidade

Missão: Segurança é um trabalho de todo mundo (Security Champions)

Automação do processo de gestão de vulnerabilidade

Webinar – Implementando segurança no DevOps [Conviso e Pipefy)

Clique no play para conferir, na íntegra, o conteúdo do Webinar:

About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
Segurança de Aplicação

A Importância da Supply Chain para a Segurança das Aplicações

Para iniciar, quando pensamos em desenvolvimento de software, geralmente associamos essa área a…
Read more
Segurança de Aplicação

O que é WAAP (Web Application and API Protection)

Primeiramente, bem-vindo ao mundo da Proteção de Aplicativos Web e API (WAAP – Web…
Read more
Segurança de Aplicação

Os desafios em segurança de aplicações no uso da inteligência artificial por desenvolvedores

À medida que a inteligência artificial (IA) se torna cada vez mais presente em nosso dia a dia…
Read more

Deixe um comentário