Close Menu
    Inscreva-se Login
    Convergência com Frameworks de Mercado

    Convergência com Frameworks de Mercado

    CIO CodexBy Updated:Nenhum comentário3 Mins Read

    A capability Developer Autonomy & DevSecOps, parte da macro capability Solution Development e inserida na camada Solution Engineering do CIO Codex Capability Framework, desempenha um papel fundamental na integração de considerações de segurança no ciclo de desenvolvimento de software.

    Esta capability enfatiza o empoderamento dos desenvolvedores com as ferramentas e autonomia necessárias para uma abordagem DevSecOps eficiente.

    A seguir, é analisada a convergência desta capability em relação a um conjunto dez frameworks de mercado reconhecidos e bem estabelecidos em suas respectivas áreas de expertise:

    COBIT

    · Nível de Convergência: Médio

    · Racional: O COBIT tem um foco significativo na governança de TI, incluindo aspectos de segurança. Developer Autonomy & DevSecOps suporta este objetivo ao integrar práticas de segurança no desenvolvimento, embora o COBIT não se aprofunde especificamente na autonomia do desenvolvedor.

    ITIL

    · Nível de Convergência: Médio

    · Racional: ITIL, focado em gerenciamento de serviços de TI, beneficia-se da integração de práticas de segurança desde o início do desenvolvimento. Essa abordagem melhora a qualidade e a segurança dos serviços de TI.

    SAFe

    · Nível de Convergência: Alto

    · Racional: SAFe valoriza a agilidade e a rápida resposta às mudanças. Developer Autonomy & DevSecOps é crucial para integrar segurança no desenvolvimento ágil, alinhando-se bem com a filosofia SAFe.

    PMI

    · Nível de Convergência: Baixo

    · Racional: O PMI concentra-se no gerenciamento de projetos tradicionais. Enquanto a segurança é importante, a autonomia do desenvolvedor e a abordagem DevSecOps não são focos centrais do PMI.

    CMMI

    · Nível de Convergência: Médio

    · Racional: CMMI enfatiza a melhoria dos processos de software. Developer Autonomy & DevSecOps contribui para isso ao integrar segurança de forma eficiente no ciclo de desenvolvimento.

    TOGAF

    · Nível de Convergência: Baixo

    · Racional: TOGAF lida com a arquitetura empresarial, onde a segurança é um aspecto crucial. No entanto, a autonomia do desenvolvedor e a abordagem específica do DevSecOps têm uma convergência limitada com o TOGAF.

    DevOps SRE

    · Nível de Convergência: Alto

    · Racional: DevOps SRE, com seu foco em eficiência operacional e confiabilidade, alinha-se fortemente com Developer Autonomy & DevSecOps, enfatizando a integração contínua de segurança no desenvolvimento de software.

    NIST

    · Nível de Convergência: Médio

    · Racional: O NIST estabelece padrões de segurança, que são complementados pela abordagem DevSecOps. Esta capability apoia a adesão aos padrões de segurança, embora não seja o foco principal do NIST.

    Six Sigma

    · Nível de Convergência: Baixo

    · Racional: Six Sigma foca na eficiência e qualidade dos processos. Embora a segurança seja importante, a abordagem específica de Developer Autonomy & DevSecOps não é um aspecto central do Six Sigma.

    Lean IT

    · Nível de Convergência: Médio

    · Racional: Lean IT busca a eficiência operacional, onde a abordagem DevSecOps pode contribuir ao reduzir desperdícios e melhorar a eficiência no desenvolvimento de software.

    Em resumo, Developer Autonomy & DevSecOps apresenta uma convergência significativa com frameworks que valorizam a agilidade, a eficiência operacional e a integração de segurança no desenvolvimento, como SAFe e DevOps SRE.

    A relação é mais tênue com frameworks focados em gerenciamento de projetos tradicionais e arquitetura empresarial.

    Esta análise sublinha a importância crescente da integração de segurança no desenvolvimento de software, enfatizando a necessidade de autonomia dos desenvolvedores e uma abordagem proativa de DevSecOps.

    Share.
    CIO Codex

    Com o advento da era digital, a Tecnologia da Informação assumiu um papel de destaque dentro das estratégias corporativas das empresas dos mais diversos portes e setores de atuação. O CIO Codex Framework foi concebido com o propósito de oferecer uma visão integrada dos conceitos de uma área de tecnologia pronta para a era digital.

    The IT framework

    O conteúdo apresentado neste website, incluindo o framework, é protegido por direitos autorais e é de propriedade exclusiva do CIO Codex. Isso inclui, mas não se limita a, textos, gráficos, marcas, logotipos, imagens, vídeos e demais materiais disponíveis no site. Qualquer reprodução, distribuição, ou utilização não autorizada desse conteúdo é estritamente proibida e sujeita às penalidades previstas na legislação aplicável

    Criando novo conteudo do framework

    Faça sua Pesquisa

    Seu Artigo foi enviado!

    Obrigado pela contribuição! seu artigo será analisado e em breve estará disponível para o Público.

    Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nossos serviços, personalizar publicidade e recomendar conteúdo de seu interesse. Ao utilizar nossos serviços, você está ciente dessa funcionalidade. Consulte nossos termos de uso
    Aceito os termos e estou de acordo!
    Menu Close
    Ativar notificações OK Não obrigado