Use este identificador para citar ou linkar para este item:
https://ric.cps.sp.gov.br/handle/123456789/46389| Título: | DevSecOps: implementando segurança em todo o processo de desenvolvimento |
| Título(s) alternativo(s): | DevSecOps: implementing security throughout the development process |
| Autor(es): | ALVES, Gustavo de Carvalho |
| Orientador(es): | NOGUEIRA, Rosana Maria César Del Picchia de Araújo |
| Outro(s) contribuidor(es): | LIMA, Priscila Facciolli Serafim de CLEMENTE, Meire Reis |
| Tipo documental: | Monografia |
| Palavras-chave: | Segurança;Desenvolvimento de software |
| Data do documento: | 30-Jul-2025 |
| Editor: | 143 |
| Referência Bibliográfica: | ALVES, Gustavo de Carvalho. DevSecOps: implementando segurança em todo o processo de desenvolvimento. 2025. Monografia (Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas) - Faculdade de Tecnologia de Carapicuíba, Carapicuíba, 2025. |
| Resumo: | Este trabalho tem como objetivo analisar como a adoção das práticas de DevSecOps impacta o processo de desenvolvimento de software em empresas. Para isso, são discutidos os desafios e benefícios em cada etapa de integração da metodologia, buscando incorporar a segurança da informação desde as fases iniciais do ciclo de vida do software. A pesquisa apresenta um referencial teórico sobre o tema e um estudo de caso prático em uma empresa real, avaliando os resultados obtidos com a implementação do DevSecOps. A análise dos dados evidencia como a colaboração entre equipes de desenvolvimento, operações e segurança pode melhorar a qualidade dos sistemas, reduzir riscos e aumentar a conformidade com normas e regulamentações. Os resultados também mostram o impacto positivo dessa abordagem na
cultura organizacional e na satisfação dos clientes. Este trabalho visa identificar como a implementação das práticas de DevSecOps influências no desenvolvimento de empresas, para isto, foram abordados os desafios benefícios em todas as etapas de integração do método, objetivando integrar a segurança da informação no ciclo de vida das atividades de desenvolvimento de software, unido a área de operações de uma empresa. Esta Monografia apresenta a fundamentação da teoria envolvida dentro de DevSecOps, juntamente com a prática associada à sua implementação na rotina de uma empresa. Para avaliar todos estes aspectos, foi realizado um estudo de caso em uma empresa real, em que todas as etapas envolvidas na implementação foram analisadas com toda a veracidade dos desafios empresariais, desde o planejamento até a análise dos resultados encontrados. Os desafios encontrados foram apresentados de forma a demonstrar a opinião dos colaboradores envolvidos na implementação dentro da empresa e como o ambiente corporativo ao integrar três departamentos diferentes funcionou, trazendo com isto, suas diferentes culturas de trabalho, formas de processamento de atividade e o vínculo estabelecido entre eles com o objetivo de tornar real e eficaz a implementação do DevSecOps. O Resultado deste estudo busca favorecer a compreensão dentre os fatores envolvidos sobre as práticas do DevSecOps, buscando não apenas melhorar a segurança das aplicações, mas também gerar valor ao negócio com isto, reduzindo riscos, gerando maior conformidade com normas de segurança e leis e gerando maior satisfação aos
consumidores dos serviços prestados pela empresa. This study aims to analyze how the adoption of DevSecOps practices impacts the software development process within companies. To this end, it discusses the challenges and benefits associated with each stage of the methodology's integration, seeking to incorporate information security from the earliest phases of the software lifecycle. The research presents a theoretical framework on the subject and a practical case study conducted at a real company, evaluating the results obtained through the implementation of DevSecOps. Data analysis highlights how collaboration among development, operations, and security teams can improve system quality, reduce risks, and enhance compliance with standards and regulations. The results also demonstrate the positive impact of this approach on organizational culture and customer satisfaction. This work seeks to identify how the implementation of DevSecOps practices influences corporate development; it addresses the challenges and benefits across all stages of the method's integration, aiming to embed information security into the software development lifecycle while uniting the company's operations area. This monograph presents the theoretical foundations of DevSecOps alongside the practical aspects of its implementation within a company's daily operations. To evaluate these aspects, a case study was conducted at a real company, analyzing every stage of implementation—from planning to the analysis of results—while reflecting the authentic challenges faced by the business. The challenges encountered are presented to showcase the perspectives of the employees involved in the implementation and to illustrate how the corporate environment functioned when integrating three distinct departments—each with its own work culture and operational processes—and the connections established between them to make the DevSecOps implementation a reality. The study's findings aim to foster an understanding of the factors involved in DevSecOps practices, seeking not only to improve application security but also to generate business value by reducing risks, ensuring greater compliance with security standards and laws, and increasing satisfaction among the consumers of the company's services. |
| URI: | https://ric.cps.sp.gov.br/handle/123456789/46389 |
| Aparece nas coleções: | Trabalhos de Conclusão de Curso |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| analise_e_desenvolvimento_de_sistemas_2025_2_gustavo_de_carvalho_alves_devsecops_implementando_seguranca_em_todo_o_processo_de_desenvolvimento.pdf Restricted Access | 638.45 kB | Adobe PDF | Visualizar/Abrir Solictar uma cópia |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.