O que é o DevSecOps?

O DevSecOps é uma evolução da estrutura de DevOps essencial para a modernização da TI. A metodologia DevSecOps integra a segurança em todo o ciclo de vida de desenvolvimento de software para permitir que as equipes forneçam software seguro e de alta qualidade mais rápido do que nunca. Para aplicativos modernos, ele garante que o conteúdo dos contêineres e suas interações distribuídas na produção sejam seguros.

Por que escolher a VMware para DevSecOps?

Melhore a capacidade de auditoria e o controle

Aproveite os metadados de contêineres dos processos de compilação e da validação de componentes.

Acelere a implantação

Automatize os processos de compilação a partir de componentes especificados e em bom estado para remover conflitos.

Comunicações e dados seguros

Tome decisões baseadas em intenção para autorizar, bloquear ou colocar em quarentena o acesso com base em um Sistema de pontuação de vulnerabilidade comum (CVSS, pela sigla em inglês).

Corrija as vulnerabilidades mais rapidamente

Recompile contêineres automaticamente com as atualizações mais recentes, sem interromper as equipes de desenvolvimento.

Priorize pelo risco

Com a avaliação de vulnerabilidade com prioridade de risco, corrija primeiro as vulnerabilidades críticas e mude o foco para atividades de maior valor.

Aumente a eficiência operacional

Simplifique as tarefas operacionais, como aprovisionamento de clusters e gerenciamento de acesso, e aumente a eficiência da operação de vários clusters.

Benefícios da integração de desenvolvimento, operações e segurança

Desenvolva softwares seguros

Forneça aos seus microsserviços proteção integrada contra os principais riscos de segurança e simplifique a integração com protocolos de autenticação padrão. Para desenvolvedores Java, o Spring Security oferece estrutura de controle de acesso e autenticação abrangente.

Automatize as compilações de contêineres

Obtenha um sistema de compilação de imagens centralizado para automatizar a aplicação de patches e a compilação de contêineres usando dependências e bibliotecas de sistemas operacionais padrão, sem necessidade de intervenção do desenvolvedor.

Componentes de aplicativos seguros

Acesse facilmente os registros de contêineres públicos com um catálogo selecionado de imagens seguras e com acesso controlado que estão sempre atualizadas, validadas e auditáveis. As imagens incluem comprovação verificável de proveniência de todas as bibliotecas e binários, entregues por meio de metadados de contêiner auditáveis.

Proteja todo o ciclo de vida do contêiner

Possibilite a segurança de contêineres de nível empresarial na velocidade do DevOps fornecendo visibilidade, segurança e conformidade contínuas para aplicativos em contêineres do desenvolvimento à produção, em qualquer ambiente local ou de nuvem pública.

Proteja os aplicativos em produção em todas as nuvens

Operacionalize uma abordagem DevSecOps com políticas uniformes e controles de acesso em todo o seu espaço do Kubernetes. Adicione a isso a capacidade de observação de pilha completa para ter visibilidade da integridade e do desempenho de cargas de trabalho e clusters em nuvens com dados acionáveis.

Conecte e proteja seus apps

Atenda aos seus objetivos de nível de serviço com serviços de entrada consolidados do Kubernetes que simplificam a operação do cluster e uma rede de serviços que possuem os recursos de autorização e criptografia necessários para proteger as comunicações e os dados em trânsito.

 

Perguntas frequentes

O DevSecOps é DevOps com segurança incluída em todo o ciclo de vida do software, permitindo que as equipes forneçam softwares seguros e de alta qualidade com rapidez. Para aplicativos modernos, ele garante que o conteúdo dos contêineres e suas interações distribuídas na produção sejam seguros.

O DevOps é um conjunto de práticas de entrega de software instrumentadas por meio de automação que remove etapas manuais e passa do desenvolvimento para as operações, agilizando o caminho até a produção. Com o DevSecOps, a segurança é incorporada ao modo como o software é desenvolvido, testado, compilado, implantado e executado, eliminando os obstáculos ao fornecimento e reduzindo os riscos. 

O DevSecOps ajuda a alinhar os profissionais de desenvolvimento, operações e segurança à rapidez na entrega do software, ao mesmo tempo que aprimora a postura de segurança de uma organização. Com os aplicativos modernos, a automação é necessária para integrar a segurança de modo eficaz em todo o ciclo de vida do contêiner, além de manter a velocidade.

Os desenvolvedores fornecem softwares em contêineres em cadências de lançamento variadas e usam contêineres de código aberto pré-embalados de vários repositórios, o que pode levar a um risco potencial de segurança. Uma das práticas de DevSecOps mais importantes que você pode adotar para o Kubernetes é criar políticas que exijam que apenas o software aprovado possa ser executado na produção e aplicar essas políticas de maneira automatizada e transparente.

O DevSecOps automatiza o fornecimento de software seguro e garante que os apps possam ter desempenho e segurança em escala quando executados na produção. Os aplicativos modernos exigem conectividade confiável e segura, bem como capacidade de dimensionar rapidamente sem interrupções. Uma rede de serviços pode fornecer controles de segurança no nível do app, como criptografia de tráfego e políticas de autorização, e viabilizar o balanceamento de carga e o dimensionamento automático. 

Produtos VMware para DevSecOps

Tanzu Application Platform

Aumente a produtividade do desenvolvedor com uma plataforma modular com reconhecimento de aplicativos que fornece um conjunto avançado de ferramentas de desenvolvedor e abre o caminho para a produção. Crie e implante software com rapidez e segurança em qualquer nuvem pública compatível ou cluster de Kubernetes local.

Tanzu para operações de Kubernetes

Crie uma infraestrutura de contêiner moderna com base em Kubernetes em escala com ferramentas, automação e informações que aumentam a produtividade do desenvolvedor, protegem aplicativos e dados, além de otimizar o desempenho da infraestrutura em todas as suas nuvens.

Tanzu Labs

Saiba como incorporar a segurança à sua plataforma durante a execução em escala e dar autonomia a seus desenvolvedores para que eles atendam continuamente às necessidades da sua empresa de maneira rápida, eficaz e segura.

VMware Carbon Black Container

Proporcione visibilidade, segurança e conformidade contínuas em todo o ciclo de vida dos aplicativos de Kubernetes nas implantações locais ou de nuvem pública.

Soluções relacionadas à modernização de aplicativos

Modernize os apps existentes

Melhore o desempenho dos aplicativos aproveitando os avanços em computação em nuvem, arquitetura de apps e processos de desenvolvimento.

Crie microsserviços e aplicativos modernos

Aprimore a postura de segurança em todas as fases do ciclo de vida da carga de trabalho, incluindo o desenvolvimento de novos apps virtualizados, expansão e dimensionamento automáticos de apps existentes e monitoramento de cargas de trabalho de longa duração.

Consuma o Kubernetes em todas as nuvens

Faça o melhor uso do Kubernetes em todos os ambientes, seja no local, na nuvem pública ou na borda, e aproveite a consistência de implantação e operação.

Pronto para começar?