Segurança de AplicaçãoSoftware

Conviso e Pipefy abordam Implementação de Segurança no DevOps

Implementando Segurança no DevOps

De um lado da tela, Wagner Elias, CEO da Conviso Application Security, empresa pioneira em Segurança de Aplicação no país. Do outro, Igor Rincon, Senior Offensive Security Engineer, e também Miguel Mota, Security & Compliance Tech Leader – ambos da Pipefy, plataforma de gestão de processos utilizada por mais de 15 mil empresas. Ao longo de cerca de uma hora, eles falaram sobre estratégias e desafios da implementação de segurança em uma estrutura DevOps.

A live aconteceu no dia 26 de março, mas está disponível na íntegra para quem não pôde acompanhar ao vivo.

Para ilustrar melhor o tema, Igor e Miguel contaram sobre o case de sucesso de implementação de uma estrutura de DevSecOps na Pipefy –  uma startup que cresce 300% ao ano. Igor e Miguel ressaltaram a importância da equipe de segurança comunicar-se abertamente dentro da empresa. “Não fique só no seu canto, senão a segurança não é vista. Detectou alguma vulnerabilidade? Fale com o dev”, ensinam.

Wagner, por sua vez, falou da importância em focar em pessoas. “Quando o assunto é DevSecOps, vemos muita ênfase em ferramentas, ou seja, no processo de automação, mas o pessoal esquece de dar o ‘shift left’ cultural, ou seja,  de falar de cultura, de falar de pessoas”. De acordo com o CEO da Conviso, é justamente esta parte cultural que se mostra a mais importante –  e também a mais difícil. “Você pode comprar ferramentas, mas maturidade e experimentação não se compram”, avalia.

Não conseguiu ver o Webinar ao vivo? Sem problemas: ele está disponível na íntegra em nosso canal no Youtube. Nele, você encontrará os seguintes tópicos:

Desafios encontrados no processo

Cultura X Engajamento

Estratégias para implantação de DevSecOps

Quais perguntas você deve fazer para cada fase do processo?

Quais ferramentas e o que pode ser utilizado em cada fase?

Case: DevSecOps em uma startup que cresce 300% ao ano

OKR de Gestão de Vulnerabilidade

Processos de gestão de vulnerabilidade

Missão: Segurança é um trabalho de todo mundo (Security Champions)

Automação do processo de gestão de vulnerabilidade

Webinar – Implementando segurança no DevOps [Conviso e Pipefy)

Clique no play para conferir, na íntegra, o conteúdo do Webinar:

About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
Segurança de Aplicação

O seu container é realmente seguro?

Nestes últimos anos, o uso de containers para empacotar e entregar aplicações tem se tornado cada…
Read more
Software

A sua cadeia de suprimentos de software é segura?

Quando pensamos em uma cadeia de suprimentos, logo nos vem à mente uma empresa da área industrial…
Read more
OWASP SAMMSegurança de AplicaçãoTech

Como se comparam os modelos SAMM e BSIMM

A OWASP é uma das melhores fontes de conhecimento para todos os profissionais que desejam trabalhar…
Read more

Deixe um comentário