Meetup Devsecops
No último sábado dia 09/05/2020 tivemos mais uma edição do meetup do .net Vale. O assunto da vez era DevSecOps e nós da CloudMotion tivemos a honra de participar e poder apresentar duas palestras no evento.
A primeira palestra foi do nosso CEO, Igor Abade, apresentando os conceitos do SRE - Um guia para melhorar a confiabilidade das aplicações em produção.
Foram apresentados os conceitos principais relacionados ao SRE, como por exemplo:
- Objetivos da equipe SRE
- Como SRE e DevOps se relacionam
- Modelos de Equipes SRE
- Orçamento de Erros
Os slides podem ser vistos aqui e a gravação pode ser vista aqui
A segunda palestra foi do nosso Head de DevOps, Claudio Romão, apresentando como incorporar as ferramentas de segurança no pipeline de desenvolvimento de um sistema.
Nessa palestra foram abordadas algumas ferramentas que podemos introduzir no nosso pipeline, como por exemplo:
- Roslyn: Ferramenta para análise estática de código - objetivando itens de segurança
- SonarCloud: Para validação na CI e no Pull Request
- WhiteSource Bolt: Para avaliação de bibliotecas open source que seu projeto utiliza e identificar quanto exposto você pode estar
- OWASP ZAP: Ferramenta para execução de PenTest em modo ativo ou passivo
- Azure Policy: Para garantir o compliance dos seus recursos do Azure
Os slides podem ser vistos aqui e a gravação pode ser vista aqui
11/05/2020 | Por Claudio Romão | Em Técnico | Tempo de leitura: 1 min.