Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Add /pt-br/devsecops.md #1496

Merged
merged 1 commit into from
Dec 1, 2022
Merged
Changes from all commits
Commits
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
25 changes: 25 additions & 0 deletions content/pt-br/devsecops.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,25 @@
---
title: DevSecOps
status: Completed
category: conceito
tags: ["metodologia", "", ""]
---

## O que é

O termo DevSecOps refere-se a uma fusão cultural das responsabilidades de desenvolvimento, operação e de segurança.
Ele estende a abordagem [DevOps](/pt-br/devops/) para incluir prioridades de segurança com interrupção mínima ou nenhuma no fluxo de trabalho operacional e do desenvolvedor.
Assim como o DevOps, o DevSecOps é uma mudança cultural, impulsionada pelas tecnologias adotadas, com métodos de adoção exclusivos.

## Problema relacionado

As práticas do DevOps incluem [integração contínua](/pt-br/continuous-integration/)e [entrega contínua](/pt-br/continuous-delivery/) e aceleram os ciclos de desenvolvimento e lançamento das aplicações.
Infelizmente, os processos de liberação automatizada que não representam adequadamente todas as partes organizacionais interessadas podem agravar os problemas existentes.
Um processo que lança rapidamente novos _softwares_ sem considerar as necessidades de segurança pode degradar a segurança de uma organização.

## Como isso ajuda

O DevSecOps se concentra em quebrar o isolamento das equipes e promover a criação de fluxos de trabalho seguros e automatizados.
Ao selecionar aplicações de segurança, as organizações devem aproveitar os fluxos de trabalho automatizados de CI/CD e a aplicação de políticas que capacitam o desenvolvedor.
O objetivo não é ser uma barreira, mas aplicar políticas de segurança enquanto fornece aos usuários informações precisas sobre como avançar o projeto.
Quando devidamente implementada, uma organização obterá melhor comunicação em equipe e reduzirá os desafios da segurança e os custos associados.