Security as Code: da abordagem clássica de DevOps para novo modelo de DevSecOps.

Técnicas de firewall e análise de logs darão lugar à Security as Code (SaC) como o futuro da segurança de aplicativos em nuvem. Segurança como Código já impacta diretamente o pipeline de CI/CD, a Infraestrutura como Código (IaC) e a computação sem servidor em equipes corporativas de DevOps e DevSecOps. Security as Code traz segurança […]

DevSecOps para aplicações baseadas na Nuvem

A tarefa de implementar o DevSecOps em um ambiente de desenvolvimento que seja altamente baseado na nuvem tem alguns desafios próprios, por conta de: Vulnerabilidades próprias das operações em nuvem; Abordagem de configuração-como-código; Dinamismo do ambiente.   Desafiador? Sim, mas não impossível! DevSecOps sob medida Escaneamento e automação Um dos fundamentos da segurança no desenvolvimento […]

5 Dicas para escolher uma Ferramenta de SCA

A prática do Software Composition Analysis é crucial para garantir que um programa (especialmente se usa pacotes de código open source) seja seguro. A questão é: como encontrar uma boa ferramenta? Se você não quer perder tempo e dinheiro testando várias soluções, continue a leitura, porque vamos lhe mostrar os critérios mais importantes para a […]

É possível manter o Compliance diante das transformações aceleradas e mudanças regulatórias?

A nova face do compliance é adaptável, rica em dados e orientada por tecnologia. As mudanças na área de compliance têm foco regulatório em nível global que impacta na privacidade e proteção de dados dos consumidores. Além disso, a constante evolução do cenário de risco exige uma abordagem mais proativa e colaborativa para reimaginar a […]