*Por Thiago Spósito
A última coisa que as equipes de desenvolvimento precisam é implantar novos recursos com vulnerabilidades. Cibersegurança nunca foi tão importante quanto é agora, já que o volume de desenvolvimento de aplicações cresceu muito, bem como o avanço de tecnologias de armazenamento e processamento abriram flancos importantes aumentando a complexidade nesta jornada.
Um estudo da Dynatrace de agosto de 2023 aponta que quase dois terços dos CISOs (64%) no Brasil dizem que o gerenciamento de vulnerabilidades é mais difícil porque a complexidade em sua cadeia de suprimentos de software e ecossistema de nuvem aumentou. Outra dificuldade detectada pelos C-Levels em Cibersegurança envolve a própria manutenção de uma cultura de desenvolvimento seguro das aplicações e softwares.
Na pesquisa, 90% dos líderes entrevistados disseram que o uso de soluções e processos muito pontuais ampliam as possibilidades de vulnerabilidades, o que resultará em mais exploração por cibercriminosos. Todavia, estima-se que apenas 10% das empresas possuem um DevSecOps maduro.
O DevSecOps está associado intimamente à colaboração entre desenvolvedores e operações para melhorar a entrega e a confiabilidade dos aplicativos em produção. O conceito consolida um fundamental ciclo de entrega de software de forma automatizada, tornando-se uma cultura própria tanto para quem desenvolve, quanto para quem implanta aplicativos com segurança. Além disso, integra auditorias automatizadas, testes de penetração e faz parte de uma metodologia ágil a concepção de aplicativos.
Muitas equipes de DevOps se veem na missão de organizar o caos das implementações de infraestruturas de aplicações que crescem organicamente. E isto inclui automatizar o pipeline de entrega com CI/CD (integração contínua e entrega contínua), padronizar configurações com contêineres e configurar a infraestrutura como código dentro de um ciclo de vida de desenvolvimento de software para construção de projetos que sejam confiáveis, reutilizáveis e compatíveis.
DevOps é difícil? Sim, com certeza é desafiador. No entanto, a escolha entre desenvolvimento mais rápido e maior confiabilidade não deveria ser. Estamos vendo uma importante virada de chave na incorporação da segurança e criando uma cultura DevSecOps mais forte e tornando cada vez mais desenvolvedores conscientes e responsáveis pela segurança de seus aplicativos.
*Thiago Spósito, sócio da Add Value
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software