Shift-left é uma estratégia de gerenciamento de segurança de aplicativos que se concentra em integrar preocupações de segurança desde o início do processo de desenvolvimento.
A ideia é deslocar a preocupação com a segurança para a esquerda no pipeline de desenvolvimento, para que as questões de segurança sejam identificadas e corrigidas antes do lançamento do aplicativo. Isso pode ajudar a evitar problemas de segurança críticos e aumentar a eficiência geral do processo.
Ao implementar uma estratégia de shift-left, as equipes de desenvolvimento podem incluir verificações de segurança como análise de código estático (SAST), análise de segurança dinâmicas (DAST) e testes de segurança integradas ao desenvolvimento, em vez de esperar até a fase de teste ou implantação para identificar e corrigir questões de segurança.
Além disso, a educação e o treinamento em segurança devem ser incorporados ao processo de desenvolvimento para que os desenvolvedores estejam cientes das melhores práticas de segurança e possam aplicá-las em seu trabalho diário.
Para saber como a Veracode e a M3Corp podem lhe ajudar em seu programa de segurança, entre em contato.
Oldest comments (0)