DevSecOps - integração da segurança contínua em pipelines DevOps: um estudo de caso

Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022) Pub Date : 2022-09-12 DOI:10.5753/sbseg_estendido.2022.225293

Rafael Pio de França, Vinicius Barcelos da Silva

引用次数: 0

Abstract

O DevOps busca integrar os mundos de desenvolvimento e operações, por meio de forte automatização nas fases de desenvolvimento e entrega o software. Apesar do DevOps não excluir a segurança, sua adoção é vista como um gargalo para o fluxo DevOps. O presente trabalho se propõe a demonstrar, por meio de um estudo de caso, o desenvolvimento de um pipeline DevOps e sua integração com a segurança contínua, alcançando assim um pipeline DevSecOps. Através da comparação entre os pipelines, contatou-se que ambos cumprem seus papéis de automatização, porém, o pipeline DevSecOps conseguiu impedir à entrega de uma aplicação vulnerável à produção, se mostrando como solução pertinente para o uso do DevOps de maneira segura e ágil.

查看原文本刊更多论文

DevSecOps -在DevOps管道中集成持续安全:一个案例研究

DevOps寻求通过软件开发和交付阶段的高度自动化来集成开发和操作世界。虽然DevOps并不排除安全性，但它的采用被视为DevOps流的瓶颈。本工作旨在通过一个案例研究来演示DevOps管道的开发及其与持续安全的集成，从而实现DevSecOps管道。通过对管道的比较，我们发现它们都履行了它们的自动化角色，然而，DevSecOps管道成功地阻止了一个易受生产影响的应用程序的交付，证明了自己是安全敏捷地使用DevOps的相关解决方案。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)

自引率

0.00%

发文量