s
Crédito: Pexels/Pixabay
SEGURANÇA

DevSecOps pode fazer muito pela proteção de dados

Associar a segurança a todas as partes do processo de desenvolvimento de software é uma boa maneira de garantir a conformidade com legislações como o GDPR e a LGPD

Por Redação The Shift 24/09/2020

Os benefícios da integração da segurança em todo o ciclo de desenvolvimento de software, como a identificação precoce de vulnerabilidades no código, já são bastante conhecidos. Agora é hora de inserir nesse processo também a preocupação com a proteção dos dados pessoais.

Daqui para a frenteo delicado equilíbrio entre privacidade e segurança deverá estar na vanguarda do desenvolvimento. Preocupações sobre onde os dados são coletados, por quanto tempo são armazenados e se serão usados para qualquer outro propósito além daquele informado para os usuários, deverão estar presentes desde o início do ciclo de desenvolvimento.

O foco, portanto, deve ser proteger os dados. Um serviço bem codificado deve ser capaz de separar diferentes fluxos de dados, identificar aqueles afetados pela legislação, alinhar projetos de arquitetura com requisitos de dados, reduzir ataques de superfície com técnicas de minimização e anonimato de dados e implementar serviços externos para validar o alinhamento da LGPD com provedores de nuvem, segundo Sebastián Arriada, diretor de tecnologia do estúdio de segurança cibernética da Globant. Inclui também investir na criptografia de dados por padrão, em repouso e em trânsito.

CADASTRE-SE GRÁTIS PARA ACESSAR 5 CONTEÚDOS MENSAIS

Já recebe a newsletter? Ative seu acesso

Ao cadastrar-se você declara que está de acordo
com nossos Termos de Uso e Privacidade.

Cadastrar

O risco de que os dados pessoais possam ser interceptados ou comprometidos em cada etapa da arquitetura do aplicativo requer ainda a aplicação de requisitos de segurança que correspondam ao risco esperado. O Application Security Verification Standard é uma lista de requisitos ou testes que podem ser usados para definir o que é um aplicativo seguro.

Se você ainda não considerou ou não levou em consideração a LGPD no seu processo de DesSecOps, está perdendo uma parte importante. Como a segurança de dados é considerada mais do que uma estratégia apenas, esse é o momento certo para pensar nessa direção.

    Matérias relacionadas

    A cibersegurança em clima de tempestade perfeita

    Entrevista

    A cibersegurança em clima de tempestade perfeita

    A partir de 2026, empresas e países vão precisar mudar seu modelo mental sobre gestão de riscos e cibersegurança, alerta Fabio Maia, pesquisador-chefe do Centro Integrado de Segurança em Sistemas Avançados (CISSA), do CESAR

    Se 2025 foi o ano do caos, 2026 será o ano do teste definitivo da governança

    Segurança

    Se 2025 foi o ano do caos, 2026 será o ano do teste definitivo da gov...

    O ano em que ataques hackers, fraudes bilionárias, falhas de governança, bebidas adulteradas e deepfakes expuseram os limites das estruturas de segurança no Brasil e no mundo

    Por Fernando Fleider
    Big Ideas 2026: por que a governança vira produto no próximo ciclo da tecnologia

    Segurança

    Big Ideas 2026: por que a governança vira produto no próximo ciclo d...

    O novo relatório da Andreessen Horowitz mostra por que dados, identidade, segurança e infraestrutura deixam de ser “bastidores” e passam a definir quem escala — e quem fica para trás

    Um em cada seis ataques usa IA; phishing gerado por IA domina violações

    Inteligência Artificial

    Um em cada seis ataques usa IA; phishing gerado por IA domina violaç�...

    Deepfakes e phishing por IA estão entre os principais vetores. Violação com IA encurta tempo e amplia escala de ataque

    Como a IA corta custos e cria riscos nas violações de dados no Brasil

    Inteligência Artificial

    Como a IA corta custos e cria riscos nas violações de dados no Brasi...

    Relatório da IBM mostra que o custo médio é de R$ 7,19 milhões por violação. Mais de 60% das empresas não têm política de uso e uma em cada 6 violações usam IA para atacar organizações

    Ransomware, o susto que ninguém quer passar

    Entrevista

    Ransomware, o susto que ninguém quer passar

    "Quanto tempo você conseguiria ficar sem poder usar seu computador?" A pergunta, diz André Carneiro, diretor-geral da Sophos no Brasil, pode ajudar a "cutucar" o board de uma empresa sobre o risco do ransomware, que continua no topo das a...

    CADASTRE-SE GRÁTIS PARA ACESSAR 5 CONTEÚDOS MENSAIS

    A melhor curadoria de notícias sobre inovação disruptiva e
    transformação digital na sua caixa postal, de 2ª a 6ª feira.

    Mantenha a ruptura no seu radar. Não deixe um algoritmo decidir o que você precisa ler todo dia.

    Já recebe a newsletter? Ative seu acesso

    Hot Stuff Deep Stuff Brain Hub COLUNISTAS Podcasts
    QUEM SOMOS Contato Publicidade Privacidade Termos de Uso
    ASSINE PARA TER ACESSO ILIMITADO
    CADASTRE-SE E RECEBA GRÁTIS NOSSAS NEWSLETTERS DIÁRIAS

    THE SHIFT

    ©THE SHIFT 2026 - Todos os direitos reservados

    Renove sua assinatura no plano anual e
    ganhe uma camiseta exclusiva da The Shift!

    * As camisetas serão enviadas apenas para assinantes do plano anual localizados dentro do território brasileiro. As encomendas podem levar de 20 a 30 dias para chegarem ao destino.

    Sua assinatura está expirada

    Aproveite nossas promoções de renovação

    Clique aqui

    Para continuar navegando como visitante, vá por aqui.

    Nenhum cadastro foi encontrado. Verifique os dados inseridos!

    Cadastre-se grátis, leia até 5 conteúdos por mês,

    e receba nossa newsletter diária.

    Já recebe a newsletter? Ative seu acesso

    Ao cadastrar-se você declara que está de acordo
    com nossos Termos de Uso e Privacidade.

    Cadastrar