Por Marcelo Duarte, Systems Development and Solutions Leader na Add Value BR
As práticas de DevSecOps têm sido muito difundidas, mas será que tem sido o suficiente para mitigar os estragos e prejuízos causados pelos crimes cibernéticos? Embora o DevSecOps seja uma abordagem valiosa para incorporar a segurança no ciclo de vida do desenvolvimento de software, às vezes pode não ser suficiente para lidar com todos os desafios. É nesse ponto que a aplicação de práticas conhecidas como DevQualOps se torna crucial.
O modelo DevQualOps, introduzido em 2020 pelo Consortium for Information & Software Quality (CISQ), é fundamental para garantir que a qualidade e a segurança sejam partes intrínsecas de todo o processo de desenvolvimento de software. Como a segurança de software é uma subcategoria da qualidade do software, o DevSecOps é, portanto, visto como um submodelo do DevQualOps.
O relatório do CISQ de atualização de 2022 estima que o custo da má qualidade do software nos EUA cresceu para pelo menos 2,41 bilhões de dólares, mas não em proporções semelhantes às observadas em 2020. A Dívida Técnica (DT) de software acumulada cresceu para aproximadamente US$ 1,52 trilhão.
O DevQualOps é uma abordagem que enfatiza a qualidade em todas as fases do ciclo de vida de desenvolvimento de software, incluindo o desenvolvimento, garantia de qualidade e operações. Ele reconhece que a qualidade do software não deve ser tratada apenas como uma etapa posterior, mas sim como uma preocupação central desde o início do processo de desenvolvimento.
Ao adotar o DevQualOps como base, as organizações podem aprimorar ainda mais a mitigação de riscos cibernéticos. Isso ocorre porque o DevQualOps não se concentra apenas na segurança, mas também na qualidade geral do software. Ele busca aplicar boas práticas e padrões que vão identificar e resolver problemas em todas as áreas, desde erros de codificação até vulnerabilidades de segurança, garantindo que o software seja robusto e confiável.
Segundo a Debricked, em média, leva-se mais de 800 dias para descobrir uma falha de segurança em OSS. Por exemplo, a vulnerabilidade Log4shell permaneceu sem ser descoberta por 2.649 dias. Essa demora na detecção de vulnerabilidades destaca a importância de adotar uma abordagem proativa, como o DevQualOps, para identificar e corrigir problemas mais cedo no ciclo de desenvolvimento.
Ao focar nessas áreas emergentes de solução e adotar o DevQualOps como base, as organizações podem melhorar a qualidade e a segurança de seus produtos de software. Isso não só reduzirá a DT, mas também diminuirá os custos associados à má qualidade do software, garantindo que a segurança e a qualidade sejam preocupações centrais desde o início do processo de desenvolvimento. Em última análise, essa abordagem mais holística pode ser a chave para mitigar os riscos e prejuízos causados pelos crimes cibernéticos.
