Workshop do Núcleo estratégico de Universos Virtuais, Entretenimento e Mobilidade
Published November 29, 2018 | Version v1
Conference paper Open

Segurança da Informação para Ambiente Híbrido – uma Aplicação do DevSecOps

Creators

  • 1. Federal University of ABC

Description

O DevSecOps (ou SecDevOps) apresenta uma abordagem para o processo de implementação de mudanças no ambiente de produção, além de incorporar práticas de segurança da informação a um ambiente de TI e de promover a colaboração entre as equipes de desenvolvimento e de operações considerando o ciclo de vida de uma demanda. Também pretende promover automação dos processos de TI para que o desenvolvimento das aplicações e/ou serviços seja rápido e seguro. Porém, existe uma carência de detalhamento nas definições dos processos para orientar a implementação e uso do DevSecOps em um ambiente de TI, principalmente quando se intenciona mesclar computação em nuvem a infraestruturas convencionais preexistentes. O presente trabalho tem o objetivo de apresentar resultados obtidos na implementação de alguns processos de TI e de Governança seguindo padrões DevSecOps em uma instituição financeira brasileira de grande porte.

Files

2-workshop-nuvem-ufabc_paper_5.pdf

Files (303.0 kB)

Name Size Download all
md5:6d8e14a9a50be5eb33642c9682fbfeca
303.0 kB Preview Download

Additional details

References

  • H Myrbakken; R Colomo-Palacios. DevSecOps: A Multivocal Literature Review. Proceedings of Software Process Improvement and Capability Determination, in 17th International Conference, SPICE 2017. CCIS vol. 770, 2017.
  • A Balalaie; A Heydarnoori; P Jamshidi. Microservices Architecture Enables DevOps: Migration to a Cloud-Native Architecture. IEEE Software (Volume: 33, Issue: 3, May-June 2016, p. 42-52)
  • L. Riungu-Kalliosaari; L. E. Lwakatare; S. Makinen T. Männistö. DevOps Adoption Benefits and Challenges in Practice: A Case Study. Product- Focused Software Process Improvement: 17th International Conference, PROFES 2016, Trondheim, Norway, November 22-24, 2016, Proceedings (pp.590-597).
  • M. K. Aljundi. Tools and Practices to Enhance DevOps Core Values. Dissertação de Mestrado. Lappeenranta University of Technology - School of Business and Management - Degree Program in Computer Science.
  • L. E. Lwakatare, P. Kuvaja, and M. Oivo, "Dimensions of DevOps," in 16th International Conference on Agile Software Development (XP). Springer International Publishing, 2015, pp. 212–217.
  • Reid, J. (2014). DevOps in Practice. Retrieved from O'Reilly
  • L. E. Lwakatare, P. Kuvaja, M. Oivo. Relationship of DevOps to Agile, Lean and Continuous Deployment A Multivocal Literature Review Study. Proceeding of Product-Focused Software Process Improvement, 17th International Conference, PROFES 2016. Lecture Notes in Computer Science LNCS 10027, pp. 399-415. Springer International Publishing.
  • J. Davis; R. Daniels. Effective DevOps - Building a Culture of Collaboration, Affinity, and Tooling at Scale. Publisher: O'Reilly Media, Inc. June 2016 [eBook]
  • E. Belis (2015, November). DevOps Enterprise Summit 2015 (DOES15) Ed Bellis Kenna Cofounder & CTO - Security as Code A SecDevOps Use Case [Video file].
  • S. K. Bang; S. Chung; Y. Choh, M.Dupuis. A Grounded Theory Analysis of Modern Web Applications - Knowledge, Skills, and Abilities for DevOps. Proceedings of the 2nd annual conference on Research in information technology (RIIT '13). ACM, New York, NY, USA, 61-62.
  • ] F. M. A. Erich; C. Amrit; M. Daneva. 2017. A qualitative study of DevOps usage in practice. J. Softw. Evol. Process 29, 6 (June 2017), n/a- n/a. DOI: https://doi.org/10.1002/smr.1885
  • A. P. Magalhães; A. Andrade; R. S. Maciel. 2016. A Model Driven Transformation Development Process for Model to Model Transformation. In Proceedings of the 30th Brazilian Symposium on Software Engineering (SBES '16), Eduardo Santanda de Almeida (Ed.). ACM, New York, NY, USA, 3-12.
  • B. B. N. França; H. Jeronimo Jr; G. H. Travassos. 2016. Characterizing DevOps by Hearing Multiple Voices. In Proceedings of the 30th Brazilian Symposium on Software Engineering (SBES '16), Eduardo Santanda de Almeida (Ed.). ACM, New York, NY, USA, 53-62. DO
  • V. Mohan; L. B. Othmane SecDevOps: Is It a Marketing Buzzword? - Mapping Research on Security in DevOps. In 2016 11th International Conference on Availability, Reliability and Security (ARES).
  • SHARMA, Sanjeev; COYNE, Bernie. DevOps For Dummies, 3a. Edição Limitada IBM., 2017 [eBook].