E possivel inserir processos de seguranca em DevOps? Metodos ageis, fast deploy, CI/CD, V-Model… tudo e lindo ate que chega uma diretiva para atender requisitos de seguranca ou compliance. Aqui vamos colocar os ratos, gatos e cachorros juntos, mostrando como possam conviver e se ajudar mutuamente.
Muito se fala em agilidade e sinergia obtida atraves do DevOps mas ainda sem uma convivencia pacifica com processos relacionados a conformidade, risco e governanca (GRC). Em muitas empresas se ve verdadeiras guerras, ao estilo de league of legends, entre estes times ate que os executivos tomem acoes que poderiam ser resolvidas entre os proprios times. Este paper visa mostrar tecnicas e licoes aprendidas de como inserir processos e requisitos de seguranca dentro dos fluxos de DevOps, trazendo beneficios (e nao emperrando) os ganhos obtidos pelo DevOps.