O que é, quando surgiu e como implantar a cultura DevSecOps

Alex Salino, um dos fundadores da Liga Ágil, abordou de forma diferente e dinâmica uma palestra sobre DevSecOps. Apresentou os conceitos básicos e avançados da cultura, o perfil de um time de DevSecOps, além de um case para os participantes.   

Entendendo o início da cultura DevSecOps       

O termo DevOps surgiu em uma conferência realizada em 2009, na Bélgica. Nesse evento, denominado “DevOpsDays” profissionais de desenvolvimento e operação se reuniram com o objetivo de melhorar os processos e entregar valor ao cliente.

Mesmo após uma década, as empresas ainda estão engatinhando no processo de implementação nessa cultura.

Qual o perfil de um time de DevOps?

Segundo Alex, para ter excelência e eficiência na implementação de uma metodologia ágil como DevSecOps é preciso compor uma equipe com as características de um time ágil, como autonomia e multidisciplinaridade, por exemplo.

Da mesma forma, é preciso que as equipes trabalhem juntas. Ou seja, todos os colaboradores buscam e estão preparados para superar possíveis desafios, a fim de alcançar grandes metas.

E como colocar em prática essa cultura?

Um dos primeiros passos para colocar essa metodologia em prática, é literalmente se apaixonar pelos problemas. Dessa forma, se torna ainda mais fácil entregar a solução ideal para o cliente, bem como inovar continuamente.          

Além disso, é preciso estar atento ao objetivo estratégico dos seus times. É importante que todos estejam alinhados as expectativas para que essa meta não seja única.

Não menos importante, entregar valor ao cliente é essencial. Criar slots menores é interessante, uma vez que o pipeline de entrega se torna cada vez mais contínuo.     

Ter a visibilidade de todo o processo, automatizar as etapas, bem como métricas que gerem valor são essenciais para entregas de qualidade.

Onde entra o “SEC” em DevSecOps?

Segundo Alex, com a implementação da LGPDP (Lei de Proteção de Dados Pessoais) é mais do que necessário que automatizar ferramentas que segurança para que as informações da aplicação e da estrutura se mantenham seguras.   

É possível ir além do CI (Integração Contínua) e CD (Entrega contínua)?

Não só é importante como deve ser feito, através de:

1. Fit in: Fazer o software se adaptar para situações onde possa desligar suas funcionalidades; 
2. Backlog unificado;
3. Rastreabilidade;
4. Infraestrutura dedicada à aplicação;
5. Infraestrutura como código;
6. Arquiteturas imergentes;
7. Monitoramento.

Ao final da palestra, Alex compartilhou um tema com os participantes um case que, mesmo em um time de DevSecOps com grande potencial, melhorias sempre podem ser implementadas. Os principais pilares de CI e CD são importantes, mas há outros fatores que influenciam diretamente no sucesso da implantação dessa cultura.