Rui Duro, Country Manager da Check Point Portugal
“Este é outro ataque em cadeia que, no seguimento do ataque à SolarWinds, vem relembrar os muitos desafios de segurança resultantes dos ciclos de lançamento rápido típicos do desenvolvimento e implementação das aplicações modernas, também conhecidos como o movimento DevOps. As organizações têm de estar conscientes que o uso de repositórios públicos de código e plataformas de desenvolvimento, embora seja necessário, acarreta riscos inerentes. Em muitos casos, as aplicações são desenvolvidas sem os controlos de segurança adequados ou, na melhor das hipóteses, com a segurança a ser considerada posteriormente, no fim do ciclo de desenvolvimento.
Seguindo as melhores práticas de segurança, a Check Point Software recomenda a todos os seus clientes alargar o seu fluxo de trabalho DevOps para assegurar que as características de segurança sejam automaticamente integradas numa aplicação desde o início. Isto é conhecido como Shifting Left e envolve não só uma mudança de mentalidade, como a qualificação da equipa de desenvolvimento com ferramentas de segurança automatizadas, como o Code Scanning, Container Image Scanning e Runtime Protection. O Shifting Left permite que a segurança se torne uma parte ininterrupta do fluxo de trabalho de desenvolvimento e assegura a identificação e remediação rigorosas de quaisquer vulnerabilidades ou ameaças.”
Post A Comment:
0 comments: