Com a crescente adoção de metodologias DevOps, buscando mais agilidade e otimização na criação de aplicações, muitos dos controles tradicionais acabam se perdendo, o que por sua vez, acaba enfraquecendo a postura de segurança do ambiente. Tanto que dia após dia surgem novos casos de exposição de credenciais de usuários que permitem acesso a um ambiente crítico, vazamentos de dados de clientes causando prejuízos à imagem da empresa como também perdas financeiras, aplicações que nascem com vulnerabilidades que são facilmente exploráveis e falhas na aderência de regulamentações.

Porém o cenário não precisaria (e nem deveria) ser esse. Ao invés de focar e dedicar os recursos pra segurança depois que o produto já está praticamente pronto e só precisa ser implantado, por que não podemos trazer as verificações para uma etapa anterior, ainda na esteira de produção do software, minimizando essas vulnerabilidades e já endereçando esses pontos para que sejam corrijidos de uma maneira ainda mais rápida?

Portanto é fundamental mover a segurança para uma etapa mais cedo no processo de desenvolvimento (Shift Left), atuando nos estágios iniciais - desde a concepção e design, passando por desenvolvimento, construção, teste e por fim a produção.  Pois quando adotamos esta prática (DevSecOps), conseguimos obter melhores resultados como mais agilidade na implementação do código, rápida resolução e correção de vulnerabilidades que reduzem os custos em até 56%.

Caso não tenha conseguido assistir ao webinar, ou queira revê-lo, clique no link abaixo para entender como os times de DevOps e de Segurança conseguem atuar em harmonia e de forma transparente promovendo resultados positivos aos negócios

#ShiftLeft #SAST #DAST #Security #Cloud