Introdução

  • 1 minuto

Embora uma maneira de trabalhar DevOps permita que as equipes de desenvolvimento implantem aplicativos mais rapidamente, ir mais rápido sobre um penhasco não ajuda!

As equipes de DevOps têm acesso a uma infraestrutura e escala sem precedentes graças à nuvem. Eles podem ser abordados por alguns dos atores mais nefastos da internet, pois arriscam a segurança de seus negócios a cada implantação de aplicativos.

A segurança de classe de perímetro não é mais viável em um ambiente distribuído, então as empresas devem adotar mais segurança de nível micro em aplicativos e infraestrutura e ter várias linhas de defesa.

Como você garante que seus aplicativos estejam seguros e permaneçam seguros com integração e entrega contínuas? Como você pode encontrar e corrigir problemas de segurança no início do processo? Começa com práticas comumente referidas como DevSecOps.

O DevSecOps incorpora a equipe de segurança e seus recursos em suas práticas de DevOps, tornando a segurança a responsabilidade de todos na equipe. A segurança precisa passar de uma reflexão tardia para ser avaliada em cada etapa do processo.

A proteção de aplicativos é um processo contínuo que abrange infraestrutura segura, projetando arquitetura com segurança em camadas, validação de segurança contínua e monitoramento de ataques.

Captura de tela do círculo de quatro partes com Infraestrutura, arquitetura de aplicativos, monitoramento e validação contínua.

A segurança é responsabilidade de todos e precisa ser analisada de forma holística em todo o ciclo de vida do aplicativo.

Este módulo apresenta conceitos de DevSecOps, ataques de injeção de SQL, modelagem de ameaças e segurança para integração contínua.

Também veremos como os pipelines contínuos de integração e implantação podem acelerar a velocidade das equipes de segurança e melhorar a colaboração com as equipes de desenvolvimento de software.

Você aprenderá os pontos críticos de validação e como proteger seu pipeline.

Objetivos de aprendizagem

Após a conclusão deste módulo, os estudantes e profissionais podem:

  • Identifique o ataque de injeção de SQL.
  • Entenda o DevSecOps.
  • Implemente a segurança do pipeline.
  • Entenda a modelagem de ameaças.

Pré-requisitos

  • Compreensão do que é DevOps e seus conceitos.
  • A familiaridade com os princípios de controle de versão é útil, mas não é necessária.
  • Benéfico ter experiência em uma organização que entrega software.