Meetup Devsecops

No último sábado dia 09/05/2020 tivemos mais uma edição do meetup do .net Vale. O assunto da vez era DevSecOps e nós da CloudMotion tivemos a honra de participar e poder apresentar duas palestras no evento.

A primeira palestra foi do nosso CEO, Igor Abade, apresentando os conceitos do SRE - Um guia para melhorar a confiabilidade das aplicações em produção.

Introdução ao SRE
Introdução ao SRE (clique para ampliar)

Foram apresentados os conceitos principais relacionados ao SRE, como por exemplo:

  • Objetivos da equipe SRE
  • Como SRE e DevOps se relacionam
  • Modelos de Equipes SRE
  • Orçamento de Erros

Os slides podem ser vistos aqui e a gravação pode ser vista aqui

A segunda palestra foi do nosso Head de DevOps, Claudio Romão, apresentando como incorporar as ferramentas de segurança no pipeline de desenvolvimento de um sistema.

Implementando ferramentas de segurança no seu pipeline
Implementando ferramentas de segurança no seu pipeline (clique para ampliar)

Nessa palestra foram abordadas algumas ferramentas que podemos introduzir no nosso pipeline, como por exemplo:

  • Roslyn: Ferramenta para análise estática de código - objetivando itens de segurança
  • SonarCloud: Para validação na CI e no Pull Request
  • WhiteSource Bolt: Para avaliação de bibliotecas open source que seu projeto utiliza e identificar quanto exposto você pode estar
  • OWASP ZAP: Ferramenta para execução de PenTest em modo ativo ou passivo
  • Azure Policy: Para garantir o compliance dos seus recursos do Azure

Os slides podem ser vistos aqui e a gravação pode ser vista aqui



11/05/2020 | Autor: Claudio Romão | Categoria: Técnico

Postagens relacionadas