Muito bem, já chega de teoria. Os capítulos 1 e 2 forneceram-lhe o "quê" e o "porquê" dos quadros de conformidade. Agora vem a parte difícil: o "como". Como é que se integra este material no fluxo de trabalho diário de desenvolvimento sem que tudo fique paralisado?
Este capítulo é prático. Estamos a falar de fazer a conformidade funcionar no mundo real, para programadores e equipas de engenharia reais. Cobriremos a abordagem sem barreiras para:
- Escolher as estruturas corretas: Analisar as opções sem ficar atolado.
- Construir pipelines DevSecOps compatíveis: Automatizar verificações e recolha de provas onde faz sentido.
- Formação da sua equipa: Atualizar os programadores sem os aborrecer até à morte.
- Preparação para auditorias: Saber que provas são realmente importantes num contexto de desenvolvimento.
- Manter a conformidade: Manter a conformidade a longo prazo sem exercícios de incêndio constantes.
Esqueça o teatro da conformidade. Vamos concentrar-nos em passos práticos para integrar eficazmente a segurança e a conformidade na forma como já constrói software.