Segurança de AplicaçãoSoftware

Conviso e Pipefy abordam Implementação de Segurança no DevOps

Implementando Segurança no DevOps

De um lado da tela, Wagner Elias, CEO da Conviso Application Security, empresa pioneira em Segurança de Aplicação no país. Do outro, Igor Rincon, Senior Offensive Security Engineer, e também Miguel Mota, Security & Compliance Tech Leader – ambos da Pipefy, plataforma de gestão de processos utilizada por mais de 15 mil empresas. Ao longo de cerca de uma hora, eles falaram sobre estratégias e desafios da implementação de segurança em uma estrutura DevOps.

A live aconteceu no dia 26 de março, mas está disponível na íntegra para quem não pôde acompanhar ao vivo.

Para ilustrar melhor o tema, Igor e Miguel contaram sobre o case de sucesso de implementação de uma estrutura de DevSecOps na Pipefy –  uma startup que cresce 300% ao ano. Igor e Miguel ressaltaram a importância da equipe de segurança comunicar-se abertamente dentro da empresa. “Não fique só no seu canto, senão a segurança não é vista. Detectou alguma vulnerabilidade? Fale com o dev”, ensinam.

Wagner, por sua vez, falou da importância em focar em pessoas. “Quando o assunto é DevSecOps, vemos muita ênfase em ferramentas, ou seja, no processo de automação, mas o pessoal esquece de dar o ‘shift left’ cultural, ou seja,  de falar de cultura, de falar de pessoas”. De acordo com o CEO da Conviso, é justamente esta parte cultural que se mostra a mais importante –  e também a mais difícil. “Você pode comprar ferramentas, mas maturidade e experimentação não se compram”, avalia.

Não conseguiu ver o Webinar ao vivo? Sem problemas: ele está disponível na íntegra em nosso canal no Youtube. Nele, você encontrará os seguintes tópicos:

Desafios encontrados no processo

Cultura X Engajamento

Estratégias para implantação de DevSecOps

Quais perguntas você deve fazer para cada fase do processo?

Quais ferramentas e o que pode ser utilizado em cada fase?

Case: DevSecOps em uma startup que cresce 300% ao ano

OKR de Gestão de Vulnerabilidade

Processos de gestão de vulnerabilidade

Missão: Segurança é um trabalho de todo mundo (Security Champions)

Automação do processo de gestão de vulnerabilidade

Webinar – Implementando segurança no DevOps [Conviso e Pipefy)

Clique no play para conferir, na íntegra, o conteúdo do Webinar:

About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
Segurança de Aplicação

Quais temas um treinamento de segurança deve contemplar?

O mercado de desenvolvimento parece estar se conscientizando cada vez mais com relação à…
Read more
Segurança de AplicaçãoTech

Conheça as diferenças entre segurança de aplicativos web e mobile

Com o mercado de desenvolvimento de aplicativos para aparelhos móveis (os famosos “mobile…
Read more
Segurança de Aplicação

O seu container é realmente seguro?

Nestes últimos anos, o uso de containers para empacotar e entregar aplicações tem se tornado cada…
Read more

Deixe um comentário