Tornando o pipeline de IaC mais seguro

Infrastructure-as-Code, (ou IaC) é a nova norma na criação e construção de qualquer novo ambiente de nuvem por meio de arquivos legíveis por máquina ou templates de código. É importante, no entanto, considerar as preocupações de segurança com relação à infraestrutura que você está criando para garantir que ela esteja […]
LEIA MAIS

Migrando a Well-Architecture para a esquerda: faça isso e a segurança migrará junto

Uma história sobre como a infraestrutura como código pode ser sua aliada em Well-Architecting e na proteção do seu ambiente em nuvem Por Raphael Bottino, arquiteto de soluções – publicado pela primeira vez no Medium.   Usar a infraestrutura como código (IaC, na abreviação em inglês) é a norma na nuvem. […]
LEIA MAIS

Fechando o Gap de Cloud Security: Auto Remediation na Infraestrutura da AWS

O Cloud One Conformity Auto-Remediation é uma ferramenta de automação que resolve em tempo real vários problemas de segurança detectados na sua conta Amazon Web Services. À medida que mais organizações migram para a nuvem da AWS por seus inúmeros benefícios, a mudança não deixa de ter desafios quando se […]
LEIA MAIS

O serviço da AWS em foco – Amazon EC2

Se fizermos um concurso de popularidade do Amazon Web Services (AWS), sem dúvida o Amazon Simple Storage Service (S3) seria dado como vencedor. No entanto, o que é popular nem sempre é o essencial para seu negócio se concentrar. Existe a popularidade e depois há confiabilidade.  Primeiro, vamos reconhecer o […]
LEIA MAIS

RASP e DevOps: a proteção nascida para a nova era do desenvolvimento

Proteções tradicionais já não acompanham a evolução da infraestrutura e superfície de ataque. Conheça o RASP e descubra o que ele pode fazer. Todas as previsões da área de tecnologia são consistentes em um ponto: o DevOps só tende a crescer em todo o mundo. A metodologia ágil oferece às equipes o cenário ideal para uma colaboração contínua e integrada.
LEIA MAIS

Segurança de Contêiner em Seis Etapas

Contêineres otimizam a experiência do desenvolvedor. A criação de aplicações em contêineres permite que os desenvolvedores as executem com fluidez em qualquer hardware, infraestrutura ou ambiente de nuvem. Problemas que podem surgir das diferenças no sistema operacional (OS) e na infraestrutura subjacente são abstraídos pelo tempo de execução do contêiner. […]
LEIA MAIS

Como o processo de desenvolvimento pode ter segurança e velocidade

Em 25 de junho de 2019, ocorreu o Webinar Segurança na Velocidade do DevOps. Apresentado pelo CIO da ITWC, com patrocínio da Trend Micro do Canadá, nesta apresentação foi discutido como as empresas podem integrar segurança no processo de DevOps para que possam avançar com velocidade e segurança. Os comentários […]
LEIA MAIS

DevSecOps: onde a agilidade encontra a segurança

Por Igor Valoto e Felippe Batista* A evolução das experiências de compra hoje é constante nos meios digitais. Não há novidades aqui. Grandes players do e-commerce, como a Amazon, por exemplo, realiza uma nova atualização a cada 11,7 segundos (de acordo a Techbeacon). Isso quer dizer que, na gigante norte-americana, […]
LEIA MAIS