DevSecOps - onde entra a segurança no ciclo de ...

August 06, 2017

370

DevSecOps - onde entra a segurança no ciclo de vida do software?

Talk apresentada no DevOpsDay em POA, agosto/2017
Queremos entregar sofware mais rápido, com qualidade e estabilidade. Coninuous Integration, Continuous Deployment, automatização de testes e processos, virtualização.
Mas e a segurança? As falhas podem ir desde código ruim até servidores mal configurados.
Precisamos garantir a segurança durante todo o desenvolvimento, não só procurar falhas depois que tudo está pronto.
E é aí que entra a ideia de DevSecOps.

Diana Arnos

August 06, 2017

Tweet

More Decks by Diana Arnos

See All by Diana Arnos

PHP Além do Síncrono

1

520

O Mundo Mágico dos Profilers

0

140

Trabalhar na gringa - Como chegar lá?

0

350

PCS2020 - PHP Além do Síncrono

2

1k

VDPWeekend - Emprego dos Sonhos - O que esperam de você e como ser cada vez melhor

1

180

PHPPR Live 2020 - PHP Paralelo e Distribuído

0

140

Profiling 101: o que é e como fazer - PHPConference 2019

1

390

PHP e Segurança: é possível - PHPConference BR 2019

0

550

PHP, Symfony and Security

0

780

Other Decks in Technology

See All in Technology

60以上のプロダクトを持つ組織における開発者体験向上への取り組み - チームAPIとBackstageで構築する組織の可視化基盤 - / sre next 2025 Efforts to Improve Developer Experience in an Organization with Over 60 Products

3

1.9k

伴走から自律へ：形式知へと導くSREイネーブリングによるプロダクトチームの信頼性オーナーシップ向上 / SRE NEXT 2025

visional_engineering_and_design

3

460

組織内、組織間の資産保護に必要なアイデンティティ基盤と関連技術の最新動向

0

280

Deep Security Conference 2025：生成AI時代のセキュリティ監視 /dsc2025-genai-secmon

4

2.9k

[SRE NEXT 2025] すみずみまで暖かく照らすあなたの太陽でありたい

2

470

Introduction to Sansan, inc / Sansan Global Development Center, Inc.

0

2.7k

LLM拡張解体新書/llm-extension-deep-dive

oracle4engineer

23

6.3k

united airlines ™®️ USA Contact Numbers: Complete 2025 Support Guide

1

470

How Do I Contact Jetblue Airlines® Reservation Number: Fast Support Guide

thejetblueairhelpsupport

0

150

All About Sansan – for New Global Engineers

1

1.2k

Digitization部紹介資料

1

4.5k

データ戦略部門紹介資料

1

3.3k

Featured

See All Featured

The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024

26

2.9k

Building a Scalable Design System with Sketch

462

33k

Six Lessons from altMBA

28

3.9k

Optimising Largest Contentful Paint

37

3.3k

Typedesign – Prime Four

42

2.7k

Raft: Consensus for Rubyists

140

7k

We Have a Design System, Now What?

53

7.7k

The Pragmatic Product Professional

35

6.7k

GraphQLとの向き合い方2022年版

49

14k

Making the Leap to Tech Lead

134

9.4k

Rebuilding a faster, lazier Slack

83

9.1k

XXLCSS - How to scale CSS and keep your sanity

248

1.3M

Transcript

Introdução à segurança no ciclo de vida do software DevSecOps
Quem sou eu? Diana Ungaro Arnos Tech lead @ high
stakes academy Evangelista @ PHPWomenBR Entusiasta em SegInfo 2
O que é DevSecOps? 1.
DevSecOps é tipo Devops Mas com conceitos de segurança embutidos
Obrigada! Perguntas? 5
First Things First... Quando falamos em segurança...
None
None
Deploy Operação segurança
Segurança + automação Security as Code
fonte: https://stackify.com/devsecops-automate-security-testing/
http://bit.ly/ddsecops Algumas ferramentas...
DevOps Segurança DevSecOps
DevOps + segurança não é mais fácil nem mais difícil
que os processos de segurança tradicionais com waterfall ou mesmo agile. Só é diferente. E mais rápido.
http://www.devsecops.org /
Obrigada! Find me: ▪ Twitter, github, instagram: @dianaarnos ▪ fb.com/dianaarnos
▪ dianaarnos.com 16 https://joind.in/talk/4f890
Credits Special thanks to all the people who made and
released these awesome resources for free: ▪ Presentation template by SlidesCarnival ▪ Photographs by Unsplash 17