Rugged DevOps é uma abordagem ao desenvolvimento de software que coloca a prioridade em garantir que o código esteja seguro em todos os estágios do ciclo de vida do desenvolvimento de software. O DevOps robusto toma o pensamento enxuto e a mentalidade Ágil que o DevOps adota e o aplica ao software "robusto" e certificando-se de que a segurança não é uma consideração pós-desenvolvimento. O DevOps robusto é frequentemente usado no desenvolvimento de software para ambientes em nuvem. A abordagem robusta requer que os programadores e membros da equipe de operações possuam um alto grau de consciência de segurança e tenham a capacidade de automatizar os testes durante todo o ciclo de vida de desenvolvimento de software. Apesar de uma grande porcentagem da indústria de TI adotar processos ágeis e DevOps, os ciclos de testes de segurança ainda são muitas vezes baseados na abordagem tradicional Waterfall. Isso significa que muitas organizações se esquecem de fazer testes de qualificação de segurança, como verificações de conformidade PCI DSS e avaliações de risco, até quase tarde demais.
>br>Para sincronizar a segurança com os ciclos DevOps, uma equipe robusta de DevOps deve registrar os processos de integração e entrega a um nível muito granular, para que as questões de segurança possam ser identificadas à medida que surgem. Quanto mais granulosos são os registos, mais fácil se torna identificar as falhas de segurança. Tanto o Jira como o Cucumber são ferramentas populares para manter os logs em ambientes DevOps robustos. Para DevOps automatizados e testes de segurança, há um grande portfólio de tipos de produtos, incluindo testes de segurança de aplicações estáticas, testes de segurança de aplicações dinâmicas, testes de segurança de aplicações interativas e testes de segurança de aplicações em tempo de execução. Os fornecedores incluem Contrast Security, Fortify, Veracode e Waratek.
DevOps Security Process
Com o uso crescente de desenvolvimento contínuo de software, mais código é produzido e usado por mais tempo do que o esperado ou de formas não intencionais. O DevOps Robusto permite que o código seguro seja produzido de forma mais confiável com menos revisões.
DevOps Robusto é às vezes referido como DevSecOps ou Secure DevOps, mas nem todos concordam que os três termos são sinônimos. Todos os três valores de segurança como um componente no desenvolvimento contínuo de software, mas apenas a abordagem robusta do DevOps faz da "segurança em primeiro lugar" uma prioridade, testes com caneta durante todo o desenvolvimento e procura propositadamente produzir um produto final endurecido.
DevOps robustos