Introdução

  • 1 minuto

Embora uma maneira de trabalho de DevOps permita que as equipes de desenvolvimento implantem aplicativos mais rapidamente, passar mais rápido por um penhasco não ajuda!

As equipes de DevOps têm acesso à infraestrutura e escala sem precedentes graças à nuvem. Eles podem ser abordados por alguns dos atores mais nefastos da Internet, pois arriscam a segurança de seus negócios a cada implantação de aplicativo.

A segurança de classe de perímetro não é mais viável em um ambiente distribuído, portanto, as empresas devem adotar mais segurança de micronível entre aplicativos e infraestrutura e ter várias linhas de defesa.

Como garantir que seus aplicativos estejam seguros e se mantenham seguros com a integração e entrega contínuas? Como você pode encontrar e corrigir problemas de segurança no início do processo? Ele começa com práticas comumente conhecidas como DevSecOps.

O DevSecOps incorpora a equipe de segurança e suas funcionalidades em suas práticas de DevOps, tornando a segurança responsabilidade de todos na equipe. A segurança precisa mudar de uma reflexão posterior para ser avaliada em cada etapa do processo.

A proteção de aplicativos é um processo contínuo que abrange a infraestrutura segura, o design da arquitetura com segurança em camadas, validação de segurança contínua e ataques de monitoramento.

Captura de tela do círculo de quatro partes com Infraestrutura, arquitetura de aplicativo, monitoramento e validação contínua.

A segurança é responsabilidade de todos e precisa ser analisada de forma holística em todo o ciclo de vida do aplicativo.

Este módulo apresenta conceitos de DevSecOps, ataques de injeção de SQL, modelagem de ameaças e segurança para integração contínua.

Também veremos como os pipelines contínuos de integração e implantação podem acelerar a velocidade das equipes de segurança e melhorar a colaboração com as equipes de desenvolvimento de software.

Você aprenderá os pontos de validação críticos e como proteger o pipeline.

Objetivos de aprendizagem

Depois de concluir este módulo, os alunos e profissionais podem:

  • Identifique o ataque de injeção de SQL.
  • Entenda DevSecOps.
  • Implementar a segurança do pipeline.
  • Entenda a modelagem de ameaças.

Pré-requisitos

  • Noções básicas sobre o que é o DevOps e seus conceitos.
  • A familiaridade com os princípios de controle de versão é útil, mas não é necessária.
  • Benéfico para ter experiência em uma organização que fornece software.