Infinity Deploy: DevSecOps na Prática

A partir do artigo anterior, Modernização de Aplicações como uma Estratégia Financeira, pode-se observar que um dos pontos chaves para o sucesso da modernização de aplicações e na investida da adoção de uma abordagem Cloud Native é o uso de tecnologia e metodologia maduras e adequadas à nova realidade.

De acordo com estudo da IDC, reportado pela ComputerWeekly, até 2024, 50% de todas as aplicações na região Ásia Pacífico serão conduzidas através de um processo de DevSecOps. Raphael Bottino, especialista em segurança na Trend Micro Brasil, sinaliza ainda através da CIO from IDG que: “Este é o momento de seguir uma tendência que veio para ficar: o DevSecOps deve ser tratado como prioridade e estimulado pelas diretorias das empresas de TI. A mudança de paradigmas é para valer, e é urgente.”.

E como tudo isso se conecta? O DevSecOps, se implantado de forma escalável, automatizado e orientado à nuvem, torna-se o acelerador e o caminho para adoção de um paradigma Cloud Native possibilitando que os pilares de DevOps e o CI/CD do Cloud Native sejam atendidos e sincronizados com a segurança da informação, sem perda de produtividade e garantida pelo design.

Mas como tudo se conecta não será suficiente, e a importância do DevOps, das práticas de segurança e da integração das disciplinas já são muito compreendidos pelos gestores e executivos de TI, mas mais perguntas ainda vêm à tona: como implementar? Como medir o resultado? O ganho é real? Qual o impacto financeiro?

E é em meio a este contexto que se ressalta o ganho e a importância de uma plataforma digital como o InfinityDeploy. Trata-se de uma plataforma de desenvolvimento Cloud Native da Stefanini TecCloud. O objetivo é apoiar engenheiros de software e engenheiros de Cloud no processo de desenvolvimento e concepção de serviços em nuvem, garantindo qualidade de entrega, segurança, otimização de custos, gestão a vista e conformidade através do ciclo de vida da aplicação.

O uso de uma plataforma para DevSecOps como serviço trabalha ganhos e crescimento direto em 4 pilares fundamentais:

Mas a abordagem prática deve ser estendida, a visão de segurança como parte do projeto desde a sua concepção rompe silos, onde a tradicional visão da segurança baseada no controle abre espaço para a segurança baseada no contexto, que agrega ao processo evitando o retrabalho de pontos. Identificados em produção, expandindo a multidisciplinaridade das squads de negócio, institucionalizando a maturidade obtida. Esta visão pode complementada com o artigo da CIO from IDG, de Marc Wilczek. Retratando a mudança de visão obtida.

Retomando o ponto inicial deste artigo, o Infinity Deploy aporta a tecnologia que permite este game-changing, mas a conexão com uma metodologia de desenvolvimento seguro potencializa o ganho: um ótimo tema para um próximo artigo!

(*) André Corrêa é Cloud Executive Manager na Stefanini