Segurança de Aplicação

Conviso e Pipefy abordam Implementação de Segurança no DevOps

Implementando Segurança no DevOps

De um lado da tela, Wagner Elias, CEO da Conviso Application Security, empresa pioneira em Segurança de Aplicação no país. Do outro, Igor Rincon, Senior Offensive Security Engineer, e também Miguel Mota, Security & Compliance Tech Leader – ambos da Pipefy, plataforma de gestão de processos utilizada por mais de 15 mil empresas. Ao longo de cerca de uma hora, eles falaram sobre estratégias e desafios da implementação de segurança em uma estrutura DevOps.

A live aconteceu no dia 26 de março, mas está disponível na íntegra para quem não pôde acompanhar ao vivo.

Para ilustrar melhor o tema, Igor e Miguel contaram sobre o case de sucesso de implementação de uma estrutura de DevSecOps na Pipefy –  uma startup que cresce 300% ao ano. Igor e Miguel ressaltaram a importância da equipe de segurança comunicar-se abertamente dentro da empresa. “Não fique só no seu canto, senão a segurança não é vista. Detectou alguma vulnerabilidade? Fale com o dev”, ensinam.

Wagner, por sua vez, falou da importância em focar em pessoas. “Quando o assunto é DevSecOps, vemos muita ênfase em ferramentas, ou seja, no processo de automação, mas o pessoal esquece de dar o ‘shift left’ cultural, ou seja,  de falar de cultura, de falar de pessoas”. De acordo com o CEO da Conviso, é justamente esta parte cultural que se mostra a mais importante –  e também a mais difícil. “Você pode comprar ferramentas, mas maturidade e experimentação não se compram”, avalia.

Não conseguiu ver o Webinar ao vivo? Sem problemas: ele está disponível na íntegra em nosso canal no Youtube. Nele, você encontrará os seguintes tópicos:

Desafios encontrados no processo

Cultura X Engajamento

Estratégias para implantação de DevSecOps

Quais perguntas você deve fazer para cada fase do processo?

Quais ferramentas e o que pode ser utilizado em cada fase?

Case: DevSecOps em uma startup que cresce 300% ao ano

OKR de Gestão de Vulnerabilidade

Processos de gestão de vulnerabilidade

Missão: Segurança é um trabalho de todo mundo (Security Champions)

Automação do processo de gestão de vulnerabilidade

Webinar – Implementando segurança no DevOps [Conviso e Pipefy)

Clique no play para conferir, na íntegra, o conteúdo do Webinar:

About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
Code FightersSegurança de Aplicação

Como integrar o Semgrep no CI/CD e enviar os resultados para a Conviso Platform

Atualmente, é uma prática muito comum integrar verificações de segurança durante a fase de…
Read more
Segurança de Aplicação

Impactos Negativos Gerados pela Ausência de Logs e Monitoramento de Segurança

Primeiramente, os logs são registros de atividades gerados também por sistemas, aplicações e…
Read more
Segurança de Aplicação

Dockers e Containers

Containers são soluções cada vez mais populares na indústria de desenvolvimento de software.
Read more

Deixe um comentário