De um lado da tela, Wagner Elias, CEO da Conviso Application Security, empresa pioneira em Segurança de Aplicação no país. Do outro, Igor Rincon, Senior Offensive Security Engineer, e também Miguel Mota, Security & Compliance Tech Leader – ambos da Pipefy, plataforma de gestão de processos utilizada por mais de 15 mil empresas. Ao longo de cerca de uma hora, eles falaram sobre estratégias e desafios da implementação de segurança em uma estrutura DevOps.
A live aconteceu no dia 26 de março, mas está disponível na íntegra para quem não pôde acompanhar ao vivo.
Para ilustrar melhor o tema, Igor e Miguel contaram sobre o case de sucesso de implementação de uma estrutura de DevSecOps na Pipefy – uma startup que cresce 300% ao ano. Igor e Miguel ressaltaram a importância da equipe de segurança comunicar-se abertamente dentro da empresa. “Não fique só no seu canto, senão a segurança não é vista. Detectou alguma vulnerabilidade? Fale com o dev”, ensinam.
Wagner, por sua vez, falou da importância em focar em pessoas. “Quando o assunto é DevSecOps, vemos muita ênfase em ferramentas, ou seja, no processo de automação, mas o pessoal esquece de dar o ‘shift left’ cultural, ou seja, de falar de cultura, de falar de pessoas”. De acordo com o CEO da Conviso, é justamente esta parte cultural que se mostra a mais importante – e também a mais difícil. “Você pode comprar ferramentas, mas maturidade e experimentação não se compram”, avalia.
Não conseguiu ver o Webinar ao vivo? Sem problemas: ele está disponível na íntegra em nosso canal no Youtube. Nele, você encontrará os seguintes tópicos:
Desafios encontrados no processo
Cultura X Engajamento
Estratégias para implantação de DevSecOps
Quais perguntas você deve fazer para cada fase do processo?
Quais ferramentas e o que pode ser utilizado em cada fase?
Case: DevSecOps em uma startup que cresce 300% ao ano
OKR de Gestão de Vulnerabilidade
Processos de gestão de vulnerabilidade
Missão: Segurança é um trabalho de todo mundo (Security Champions)
Automação do processo de gestão de vulnerabilidade
Webinar – Implementando segurança no DevOps [Conviso e Pipefy)
Clique no play para conferir, na íntegra, o conteúdo do Webinar: