DevOps e DevSecOps Flashcards
O que é DevOps?
DevOps é uma filosofia que promove a colaboração entre as equipes de desenvolvimento e operações, com o objetivo de entregar software de alta qualidade de forma mais rápida e eficiente.
O que é DevSecOps e como ele se relaciona com o DevOps?
DevSecOps é uma extensão do DevOps, que integra práticas de segurança em todas as fases do ciclo de vida do desenvolvimento de software. Ao contrário do que algumas pessoas podem pensar, isso não atrasa o processo de entrega contínua. Na verdade, ao integrar a segurança desde o início, minimiza-se a necessidade de revisões de segurança atrasadas, o que pode acelerar o processo geral.
O que é Infraestrutura como Código (IaC) e qual é o seu papel no DevOps?
Infraestrutura como código (IaC) é um princípio fundamental do DevOps. Ele permite que os desenvolvedores gerenciem e provisionem a infraestrutura de TI através de scripts. Isso aumenta a eficiência e reduz o risco de erros humanos.
Quem é responsável pela segurança em um ambiente DevSecOps?
Em um ambiente DevSecOps, a segurança é uma responsabilidade compartilhada. Isso significa que todas as equipes - desenvolvimento, operações e segurança - têm um papel na garantia da segurança do software.
Em um ambiente DevSecOps, a segurança é uma responsabilidade compartilhada. Isso significa que todas as equipes - desenvolvimento, operações e segurança - têm um papel na garantia da segurança do software.
Integração Contínua é uma prática de DevOps onde os desenvolvedores frequentemente mesclam suas alterações de código em um repositório central. Após a mesclagem, as alterações de código são validadas por meio da criação e teste automáticos, ajudando as equipes a detectar e corrigir problemas mais cedo.
O que é a prática de Entrega Contínua em DevOps?
Entrega Contínua é uma prática de DevOps que se concentra na liberação frequente de novas funcionalidades e melhorias para os clientes. Isso é feito através da automatização do processo de entrega, o que ajuda a reduzir os riscos associados à liberação e permite um feedback mais rápido dos usuários.
Como o monitoramento e o registro se encaixam no DevOps?
O monitoramento e o registro são componentes essenciais do DevOps. Eles ajudam as equipes a entender o desempenho e o comportamento de suas aplicações e infraestrutura em tempo real, permitindo a detecção rápida de problemas e a tomada de decisões informadas sobre otimizações e melhorias.
O que é a cultura de aprendizado e compartilhamento no DevOps?
A cultura de aprendizado e compartilhamento é um aspecto fundamental do DevOps. Encoraja a colaboração, a comunicação aberta e a partilha de conhecimentos e melhores práticas entre as equipes. Isso ajuda a melhorar a eficiência, a inovação e a resiliência das equipes.
O que é a prática de Implantação Contínua em DevOps?
Implantação Contínua é uma prática de DevOps que se concentra na automatização do processo de implantação, permitindo que cada alteração que passe por todos os estágios do pipeline de produção seja lançada para os usuários, garantindo que o software esteja sempre em um estado implantável.
Como a automação se encaixa no DevOps?
A automação é um componente chave do DevOps. Ela ajuda a reduzir o tempo de lançamento de novas funcionalidades e correções, minimiza os erros humanos e permite que as equipes se concentrem em tarefas de maior valor. A automação pode ser aplicada em várias áreas, incluindo integração contínua, testes, implantação e monitoramento.
O que é a cultura de falha no DevOps?
A cultura de falha é um aspecto importante do DevOps. Ela encoraja a aprendizagem a partir de falhas e a melhoria contínua. Em vez de culpar os indivíduos por falhas, a ênfase é colocada na compreensão das causas subjacentes e na prevenção de falhas futuras
O que é a prática de Feedback Contínuo em DevOps?
Feedback Contínuo é uma prática de DevOps que enfatiza a importância de comunicação e colaboração contínuas entre as equipes. Isso permite que as equipes aprendam rapidamente com seus erros e melhorem seus produtos e processos de forma iterativa.
Como a cultura Blameless se encaixa no DevOps?
A cultura Blameless é um aspecto importante do DevOps. Ela promove um ambiente onde os membros da equipe se sentem seguros para assumir riscos e aprender com seus erros, sem medo de serem punidos. Isso leva a uma maior inovação e melhoria contínua.
O que é a prática de Everything as Code em DevOps?
Everything as Code é uma prática de DevOps que enfatiza a automação e a consistência. Isso significa que todas as partes do processo de desenvolvimento de software - desde a infraestrutura até a configuração, testes e implantação - são codificadas e podem ser versionadas e reutilizadas.
O que significa a prática de “Shift Left”?
“Shift Left” é uma prática em DevOps e DevSecOps que envolve a movimentação de tarefas, processos e testes para as fases mais iniciais do ciclo de vida do desenvolvimento de software. O objetivo é encontrar e corrigir problemas mais cedo, melhorar a qualidade do software e reduzir o tempo de lançamento.
Como “Shift Left” se aplica à segurança no DevSecOps?
No contexto do DevSecOps, “Shift Left” significa integrar práticas de segurança desde o início do ciclo de vida do desenvolvimento de software. Isso permite que as vulnerabilidades de segurança sejam detectadas e corrigidas mais cedo, reduzindo o risco e o custo de correções de segurança tardias.
Quais são os benefícios da prática de “Shift Left”?
Os benefícios da prática de “Shift Left” incluem a detecção precoce de defeitos, a redução do tempo de lançamento, a melhoria da qualidade do software e a redução dos custos de desenvolvimento. Também promove uma maior colaboração entre as equipes, pois incentiva a comunicação e a resolução de problemas desde o início.
Como a prática de “Shift Left” impacta a equipe de desenvolvimento?
A prática de “Shift Left” pode exigir uma mudança de mentalidade para a equipe de desenvolvimento, pois envolve a integração de tarefas como testes e considerações de segurança desde o início do processo de desenvolvimento. No entanto, isso também pode levar a um código de maior qualidade e a um processo de desenvolvimento mais eficiente.
O que é um proxy reverso?
Um proxy reverso é um servidor que recebe solicitações da Internet e as encaminha para um ou mais servidores back-end. Ele é comumente usado para balanceamento de carga, offloading SSL e como um cache.
Como o proxy reverso se encaixa no DevOps?
No contexto do DevOps, um proxy reverso pode ser usado para garantir que as solicitações sejam distribuídas de maneira eficiente entre vários servidores back-end. Isso pode melhorar a disponibilidade e a confiabilidade do serviço, o que é crucial para a entrega contínua de software.
Como o proxy reverso se encaixa no DevSecOps?
No contexto do DevSecOps, um proxy reverso pode ser usado como uma camada adicional de segurança. Ele pode ocultar a existência e as características dos servidores back-end, protegendo-os contra ataques diretos. Além disso, pode ser configurado para fornecer funcionalidades de segurança adicionais, como prevenção de ataques DDoS e filtragem de solicitações mal-intencionadas.
Quais são os benefícios de usar um proxy reverso?
Os benefícios de usar um proxy reverso incluem melhor desempenho através do balanceamento de carga e caching, segurança aprimorada através da ocultação de detalhes do servidor back-end e filtragem de tráfego, e maior disponibilidade do serviço.
