Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DevSecOps - onde entra a segurança no ciclo de ...

Avatar for Diana Arnos Diana Arnos
August 06, 2017
Technology
1
370

DevSecOps - onde entra a segurança no ciclo de vida do software?

Talk apresentada no DevOpsDay em POA, agosto/2017
Queremos entregar sofware mais rápido, com qualidade e estabilidade. Coninuous Integration, Continuous Deployment, automatização de testes e processos, virtualização.
Mas e a segurança? As falhas podem ir desde código ruim até servidores mal configurados.
Precisamos garantir a segurança durante todo o desenvolvimento, não só procurar falhas depois que tudo está pronto.
E é aí que entra a ideia de DevSecOps.
Avatar for Diana Arnos

Diana Arnos

August 06, 2017
Tweet

More Decks by Diana Arnos

See All by Diana Arnos
PHP Além do Síncrono
Avatar for Diana Arnos dianaarnos
1
520
O Mundo Mágico dos Profilers
Avatar for Diana Arnos dianaarnos
0
140
Trabalhar na gringa - Como chegar lá?
Avatar for Diana Arnos dianaarnos
0
340
PCS2020 - PHP Além do Síncrono
Avatar for Diana Arnos dianaarnos
2
1k
VDPWeekend - Emprego dos Sonhos - O que esperam de você e como ser cada vez melhor
Avatar for Diana Arnos dianaarnos
1
170
PHPPR Live 2020 - PHP Paralelo e Distribuído
Avatar for Diana Arnos dianaarnos
0
140
Profiling 101: o que é e como fazer - PHPConference 2019
Avatar for Diana Arnos dianaarnos
1
390
PHP e Segurança: é possível - PHPConference BR 2019
Avatar for Diana Arnos dianaarnos
0
550
PHP, Symfony and Security
Avatar for Diana Arnos dianaarnos
0
780

Other Decks in Technology

See All in Technology
関数型プログラミングで 「脳がバグる」を乗り越える
Avatar for manabeai manabeai
1
190
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
Avatar for sasaki taishin
1
160
AIの全社活用を推進するための安全なレールを敷いた話
Avatar for ShoheiMitani shoheimitani
2
520
第4回Snowflake 金融ユーザー会 Snowflake summit recap
Avatar for Makoto tamaoki
1
290
B2C&B2B&社内向けサービスを抱える開発組織におけるサービス価値を最大化するイニシアチブ管理
Avatar for Belong inc. belongadmin
1
7.1k
開発生産性を測る前にやるべきこと - 組織改善の実践 / Before Measuring Dev Productivity
Avatar for 株式会社カオナビ kaonavi
10
4.6k
タイミーのデータモデリング事例と今後のチャレンジ
Avatar for Toshiki Tsuchikawa ttccddtoki
6
2.4k
Reach American Airlines®️ Instantly: 19 Calling Methods for Fast Support in the USA
Avatar for Bdsdigi@1234 flyamerican
1
170
AWS Organizations 新機能!マルチパーティ承認の紹介
Avatar for yhana yhana
1
280
整頓のジレンマとの戦い〜Tidy First?で振り返る事業とキャリアの歩み〜/Fighting the tidiness dilemma〜Business and Career Milestones Reflected on in Tidy First?〜
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
2
16k
AWS認定を取る中で感じたこと
Avatar for Siromi siromi
1
190
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
27k

Featured

See All Featured
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
138
34k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
1.9k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.9k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.7k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
95
6.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.7k

Transcript

  1. Introdução à segurança no ciclo de vida do software DevSecOps

  2. Quem sou eu? Diana Ungaro Arnos Tech lead @ high

    stakes academy Evangelista @ PHPWomenBR Entusiasta em SegInfo 2

  3. O que é DevSecOps? 1.

  4. DevSecOps é tipo Devops Mas com conceitos de segurança embutidos

  5. Obrigada! Perguntas? 5

  6. First Things First... Quando falamos em segurança...

  7. None
  8. None

  9. Deploy Operação segurança

  10. Segurança + automação Security as Code

  11. fonte: https://stackify.com/devsecops-automate-security-testing/

  12. http://bit.ly/ddsecops Algumas ferramentas...

  13. DevOps Segurança DevSecOps

  14. DevOps + segurança não é mais fácil nem mais difícil

    que os processos de segurança tradicionais com waterfall ou mesmo agile. Só é diferente. E mais rápido.

  15. http://www.devsecops.org /

  16. Obrigada! Find me: ▪ Twitter, github, instagram: @dianaarnos ▪ fb.com/dianaarnos

    ▪ dianaarnos.com 16 https://joind.in/talk/4f890

  17. Credits Special thanks to all the people who made and

    released these awesome resources for free: ▪ Presentation template by SlidesCarnival ▪ Photographs by Unsplash 17