O que é o DevSecOps? Por que é difícil fazer?

Texto traduzido e adaptado de “What is DevSecOps? Why it’s hard to do well“, escrito por Lucian Constantin O DevSecOps é uma mudança de cultura na indústria de software que visa incorporar a segurança aos ciclos de disponibilização rápida, típicos do desenvolvimento e implantação de aplicações modernas, também conhecido como movimento do DevOps. Adotar essa… Read More

NIST apresenta Framework para Desenvolvimento Seguro de Software

Texto traduzido e adaptado de “NIST Introduces Framework for Secure Software Development” escrito por Hope Goslin O NIST Cybersecurity publicou no dia 23 de abril um white paper descrevendo as práticas de desenvolvimento de software, conhecidas coletivamente como um framework de desenvolvimento de software seguro (SSDF), que pode ser implementada no ciclo de vida de… Read More