Desenvolvimento de um Sistema para Apoio à Adoção de DevSecOps
DevSecOps, Segurança, Vulnerabilidade
O Poder Judiciário brasileiro, composto por noventa e quatro Tribunais e seus respectivos departamentos de Tecnologia da Informação e Comunicação, enfrenta o desafio crucial da unificação de seus sistemas judiciais. Apesar dos esforços do Conselho Nacional de Justiça (CNJ), ainda persiste uma significativa disparidade entre os sistemas administrativos e de apoio. Essa diversidade de soluções, aliada a diferentes estruturas de pessoal, capacidades técnicas e infraestruturas, dificulta o controle das aplicações em uso, o cumprimento de prazos e, especialmente, a segurança dos softwares. Para abordar esses desafios, propõe-se a implementação de um software que apoie as áreas de TI na adoção da metodologia DevSecOps, integrando desenvolvimento, segurança e operações. Esta abordagem visa quebrar os silos de conhecimento, distribuir responsabilidades e informações de maneira mais eficiente, aumentar a transparência na área de TI, melhorar a qualidade e reduzir o tempo de desenvolvimento, além de otimizar a manutenção dos softwares ao longo de seu ciclo de vida. O desenvolvimento da solução baseou-se em revisão de literatura para identificar as melhores práticas e ferramentas para análise de vulnerabilidade, elicitação de requisitos funcionais e não funcionais mínimos, escolha da tecnologia adequada para linguagem de programação, ferramentas de desenvolvimento e banco de dados. Foram definidos casos de uso e ferramentas para prova de conceito, focados em avaliações de segurança de aplicações, utilizando chamadas à interface de programação de aplicação (API) e apresentando resultados através de uma interface web. Os principais benefícios identificados incluem visualização centralizada das informações sobre aplicações e suas dependências, análise eficaz de vulnerabilidades, integração flexível de ferramentas de segurança e visibilidade ampliada da segurança das aplicações para toda a equipe de TI. Além disso, a solução promove outros ganhos não detalhados neste resumo, mas relevantes para aprimorar a gestão de sistemas, a segurança da informação e a qualidade dos serviços prestados pelo Poder Judiciário à população brasileira.