O que é, quando surgiu e como implantar a cultura DevSecOps

Por: novembro 19, 2019 4Min de leitura

 

Alex Salino, um dos fundadores da Liga Ágil, abordou de forma diferente e dinâmica uma palestra sobre DevSecOps. Apresentou os conceitos básicos e avançados da cultura, o perfil de um time de DevSecOps, além de um case para os participantes.   

Entendendo o início da cultura DevSecOps       

O termo DevOps surgiu em uma conferência realizada em 2009, na Bélgica. Nesse evento, denominado “DevOpsDays” profissionais de desenvolvimento e operação se reuniram com o objetivo de melhorar os processos e entregar valor ao cliente.

Mesmo após uma década, as empresas ainda estão engatinhando no processo de implementação nessa cultura.

Qual o perfil de um time de DevOps?

Segundo Alex, para ter excelência e eficiência na implementação de uma metodologia ágil como DevSecOps é preciso compor uma equipe com as características de um time ágil, como autonomia e multidisciplinaridade, por exemplo.

Da mesma forma, é preciso que as equipes trabalhem juntas. Ou seja, todos os colaboradores buscam e estão preparados para superar possíveis desafios, a fim de alcançar grandes metas.

E como colocar em prática essa cultura?

Um dos primeiros passos para colocar essa metodologia em prática, é literalmente se apaixonar pelos problemas. Dessa forma, se torna ainda mais fácil entregar a solução ideal para o cliente, bem como inovar continuamente.          

Além disso, é preciso estar atento ao objetivo estratégico dos seus times. É importante que todos estejam alinhados as expectativas para que essa meta não seja única.

Não menos importante, entregar valor ao cliente é essencial. Criar slots menores é interessante, uma vez que o pipeline de entrega se torna cada vez mais contínuo.     

Ter a visibilidade de todo o processo, automatizar as etapas, bem como métricas que gerem valor são essenciais para entregas de qualidade.

Onde entra o “SEC” em DevSecOps?

Segundo Alex, com a implementação da LGPDP (Lei de Proteção de Dados Pessoais) é mais do que necessário que automatizar ferramentas que segurança para que as informações da aplicação e da estrutura se mantenham seguras.   

É possível ir além do CI (Integração Contínua) e CD (Entrega contínua)?

Não só é importante como deve ser feito, através de:

  1. Fit in: Fazer o software se adaptar para situações onde possa desligar suas funcionalidades; 
  2. Backlog unificado;
  3. Rastreabilidade;
  4. Infraestrutura dedicada à aplicação;
  5. Infraestrutura como código;
  6. Arquiteturas imergentes;
  7. Monitoramento.

Ao final da palestra, Alex compartilhou um tema com os participantes um case que, mesmo em um time de DevSecOps com grande potencial, melhorias sempre podem ser implementadas. Os principais pilares de CI e CD são importantes, mas há outros fatores que influenciam diretamente no sucesso da implantação dessa cultura.           

compartilhar instagram compartilhar linkedin compartilhar no facebook
teste

Reunimos uma seleção de materiais e conteúdos exclusivos, repletos de técnicas e práticas que vão acelerar resultados excepcionais para seus times e negócios. E a melhor parte? Todos são gratuitos! Faça o download agora mesmo e eleve o desempenho da sua empresa para o próximo nível com a Liga.