Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DevSecOps - onde entra a segurança no ciclo de ...

Avatar for Diana Arnos Diana Arnos
August 06, 2017
Technology
1
370

DevSecOps - onde entra a segurança no ciclo de vida do software?

Talk apresentada no DevOpsDay em POA, agosto/2017
Queremos entregar sofware mais rápido, com qualidade e estabilidade. Coninuous Integration, Continuous Deployment, automatização de testes e processos, virtualização.
Mas e a segurança? As falhas podem ir desde código ruim até servidores mal configurados.
Precisamos garantir a segurança durante todo o desenvolvimento, não só procurar falhas depois que tudo está pronto.
E é aí que entra a ideia de DevSecOps.
Avatar for Diana Arnos

Diana Arnos

August 06, 2017
Tweet

More Decks by Diana Arnos

See All by Diana Arnos
PHP Além do Síncrono
Avatar for Diana Arnos dianaarnos
1
520
O Mundo Mágico dos Profilers
Avatar for Diana Arnos dianaarnos
0
140
Trabalhar na gringa - Como chegar lá?
Avatar for Diana Arnos dianaarnos
0
340
PCS2020 - PHP Além do Síncrono
Avatar for Diana Arnos dianaarnos
2
1k
VDPWeekend - Emprego dos Sonhos - O que esperam de você e como ser cada vez melhor
Avatar for Diana Arnos dianaarnos
1
170
PHPPR Live 2020 - PHP Paralelo e Distribuído
Avatar for Diana Arnos dianaarnos
0
140
Profiling 101: o que é e como fazer - PHPConference 2019
Avatar for Diana Arnos dianaarnos
1
390
PHP e Segurança: é possível - PHPConference BR 2019
Avatar for Diana Arnos dianaarnos
0
550
PHP, Symfony and Security
Avatar for Diana Arnos dianaarnos
0
780

Other Decks in Technology

See All in Technology
20250705 Headlamp: 專注可擴展性的 Kubernetes 用戶界面
Avatar for Phil Huang pichuang
0
270
United Airlines Customer Service– Call 1-833-341-3142 Now!
Avatar for vivankilkenny548+imnfc airhelp
0
170
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
Avatar for MasahiroKawahara masahirokawahara
0
480
オーティファイ会社紹介資料 / Autify Company Deck
Avatar for Autify autifyhq
10
130k
Getting to Know Your Legacy (System) with AI-Driven Software Archeology (WeAreDevelopers World Congress 2025)
Avatar for Markus Harrer feststelltaste
1
130
品質と速度の両立:生成AI時代の品質保証アプローチ
Avatar for odasho odasho
1
360
Claude Code に プロジェクト管理やらせたみた
Avatar for 佐藤圭吾 unson
6
4.2k
What’s new in Android development tools
Avatar for Yuki Anzai yanzm
0
320
freeeのアクセシビリティの現在地 / freee's Current Position on Accessibility
Avatar for ymrl ymrl
2
200
fukabori.fm 出張版: 売上高617億円と高稼働率を陰で支えた社内ツール開発のあれこれ話 / 20250704 Yoshimasa Iwase & Tomoo Morikawa
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
7.8k
Sansanのデータプロダクトマネジメントのアプローチ
Avatar for SansanTech sansantech
PRO
0
160
AWS Organizations 新機能!マルチパーティ承認の紹介
Avatar for yhana yhana
1
280

Featured

See All Featured
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
35
6.7k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
82
9.1k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
430
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
54k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
50
5.5k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
234
140k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
18
970
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.5k

Transcript

  1. Introdução à segurança no ciclo de vida do software DevSecOps

  2. Quem sou eu? Diana Ungaro Arnos Tech lead @ high

    stakes academy Evangelista @ PHPWomenBR Entusiasta em SegInfo 2

  3. O que é DevSecOps? 1.

  4. DevSecOps é tipo Devops Mas com conceitos de segurança embutidos

  5. Obrigada! Perguntas? 5

  6. First Things First... Quando falamos em segurança...

  7. None
  8. None

  9. Deploy Operação segurança

  10. Segurança + automação Security as Code

  11. fonte: https://stackify.com/devsecops-automate-security-testing/

  12. http://bit.ly/ddsecops Algumas ferramentas...

  13. DevOps Segurança DevSecOps

  14. DevOps + segurança não é mais fácil nem mais difícil

    que os processos de segurança tradicionais com waterfall ou mesmo agile. Só é diferente. E mais rápido.

  15. http://www.devsecops.org /

  16. Obrigada! Find me: ▪ Twitter, github, instagram: @dianaarnos ▪ fb.com/dianaarnos

    ▪ dianaarnos.com 16 https://joind.in/talk/4f890

  17. Credits Special thanks to all the people who made and

    released these awesome resources for free: ▪ Presentation template by SlidesCarnival ▪ Photographs by Unsplash 17