Resumo

Neste módulo, você explorou como integrar a segurança em cada estágio do ciclo de vida de desenvolvimento de software por meio dos princípios e práticas do DevSecOps . As abordagens tradicionais que tratam a segurança como um ponto de verificação final antes do lançamento criam gargalos, aumentam os custos e, muitas vezes, não conseguem detetar vulnerabilidades críticas até a produção. Ao transferir a segurança para a esquerda e torná-la responsabilidade de todos, as organizações podem manter a velocidade de desenvolvimento enquanto melhoram significativamente sua postura de segurança.

Ataques de injeção de SQL

Você aprendeu como a injeção de SQL continua sendo uma das vulnerabilidades de aplicativos Web mais perigosas e prevalentes:

• Mecanismo de ataque: Os invasores inserem código SQL mal-intencionado em entradas de aplicativos, explorando validação de entrada insuficiente para manipular consultas de banco de dados.
• Danos potenciais: Ataques bem-sucedidos podem ignorar a autenticação, recuperar todo o conteúdo do banco de dados, modificar ou excluir registros, executar comandos do sistema operacional ou causar negação de serviço.
• Impacto generalizado: A injeção de SQL afeta todos os principais sistemas de banco de dados, incluindo MySQL, Oracle Database, Microsoft SQL Server, PostgreSQL e SQLite.
• Elementos essenciais da prevenção: Proteja-se contra a injeção de SQL usando consultas parametrizadas, validando e limpando entradas, aplicando princípios de privilégios mínimos, realizando testes de segurança regulares e monitorando a atividade do banco de dados.

Princípios de DevSecOps

Você explorou como o DevSecOps transforma a segurança de um obstáculo em um potenciador:

• Lacunas de segurança em aplicações na nuvem: Muitos aplicativos têm lacunas de criptografia para dados em repouso e em trânsito, e carecem de mecanismos de proteção de sessão adequados, como cabeçalhos de segurança HTTP.
• Problemas tradicionais: As abordagens convencionais criam trabalho não planejado no final dos ciclos de desenvolvimento, retrabalho caro, gargalos nos processos de liberação e despriorização de preocupações de segurança.
• Solução DevSecOps: Integre a segurança desde o início do desenvolvimento, tornando-a uma responsabilidade compartilhada entre as equipes de desenvolvimento, operações e segurança.
• Âmbito de segurança alargado: Além do controle de acesso tradicional e da proteção de perímetro, o DevSecOps protege todo o pipeline, incluindo repositórios, servidores de compilação, armazenamento de artefatos, ferramentas de implantação, infraestrutura como código, gerenciamento de configuração e gerenciamento de segredos.
• Segurança como código: Automatize a segurança da infraestrutura (verificação de IAC, política como código, verificação de conformidade) e a segurança de aplicativos (SAST, DAST, SCA, verificação de contêiner) para permitir a validação contínua de segurança.

Pipeline de DevOps segura

Você examinou como os pipelines seguros estendem o CI/CD padrão com recursos de segurança críticos:

• Gerenciamento de pacotes com aprovação de segurança: Implemente fluxos de trabalho de aprovação que verificam pacotes em busca de vulnerabilidades conhecidas, revisam licenças, analisam dependências e monitoram continuamente novos problemas de segurança antes de permitir componentes de terceiros em sua base de código.
• Verificação de segurança do código-fonte: Implante testes estáticos de segurança de aplicativos (SAST) para analisar código sem executá-lo, verificação secreta para evitar a exposição de credenciais e análise de qualidade de código para identificar problemas que levam a vulnerabilidades.
• Tempo de digitalização: Execute verificações de segurança após a conclusão da compilação, mas antes do teste e da implantação, fornecendo deteção precoce quando os custos de correção forem mais baixos.
• Integração de ferramentas: Use ferramentas como GitHub CodeQL, SonarQube, Checkmarx, Veracode e Análise de Código de Segurança da Microsoft integradas diretamente ao seu pipeline.

Principais pontos de validação

Você descobriu pontos de verificação de segurança críticos durante todo o processo de desenvolvimento:

• Verificações de segurança no nível do IDE: Detete vulnerabilidades durante a escrita de código com feedback em tempo real, oportunidades de aprendizagem imediatas e correções antes de confirmar, reduzindo o ciclo de feedback para segundos.
• Controles de confirmação do repositório: Implemente políticas de ramificação do Git que exijam revisões de código, vinculação de item de trabalho para trilhas de auditoria e compilações de CI bem-sucedidas antes de mesclar alterações.
• Requisitos de revisão de código: Garanta a verificação manual de questões de segurança, incluindo validação de entrada, mecanismos de autenticação e autorização, tratamento de dados confidenciais, uso da biblioteca de segurança e ausência de segredos codificados.
• Verificações automatizadas em solicitações pull: Execute análise estática, verificações de vulnerabilidade de dependência, deteção de segredos e análise de qualidade de código com resultados exibidos diretamente na interface de solicitação pull.
• Implementação gradual: Para produtos maduros, adote pontos de validação gradualmente, priorizando pontos de verificação de alto impacto e construindo uma cultura de segurança ao longo do tempo.

Validação de segurança contínua

Você aprendeu como a validação contínua mantém a segurança durante todo o ciclo de vida do software:

• Riscos de componentes de terceiros: Os aplicativos modernos dependem fortemente de pacotes de código aberto e de terceiros, introduzindo vulnerabilidades de segurança, problemas de conformidade de licença e vetores de ataque à cadeia de suprimentos.
• Valor da deteção precoce: Encontrar vulnerabilidades durante o desenvolvimento custa de 10 a 100 vezes menos do que corrigi-las na produção, tornando a verificação automatizada economicamente crítica.
• Análise de código estático: Use ferramentas como SonarQube, Visual Studio Code Analysis, Checkmarx, BinSkim e analisadores específicos de linguagem para garantir que o código siga as regras de segurança e manutenção.
• Análise de vulnerabilidades: Automatize a deteção de vulnerabilidades conhecidas em dependências usando ferramentas como Mend (WhiteSource), GitHub Dependabot, Snyk e Azure Artifacts que monitoram continuamente, priorizam riscos e fornecem orientação de correção.
• Benefícios da análise de composição de software: Obtenha visibilidade abrangente de todas as dependências, rastreie versões, identifique pacotes não mantidos, priorize riscos com pontuações CVSS, mantenha monitoramento contínuo e gere documentação de conformidade.

Metodologia de modelagem de ameaças

Você explorou a modelagem de ameaças como uma abordagem estruturada para entender os riscos de segurança:

• Processo em cinco fases: Definir requisitos de segurança (confidencialidade, integridade, disponibilidade, conformidade), criar diagramas de aplicativos (componentes, fluxos de dados, limites de segurança), identificar ameaças usando a metodologia STRIDE, desenvolver estratégias de mitigação (eliminar, prevenir, detetar, responder) e validar se as mitigações permanecem eficazes.
• Metodologia STRIDE: Considere sistematicamente as ameaças em seis categorias: falsificação de identidade, adulteração de dados, repúdio de ações, divulgação de informações, negação de serviço e elevação de privilégio.
• Ameaças e atenuações comuns: Aborde a injeção de SQL com consultas parametrizadas e validação de entrada, impeça o sequestro de sessão com gerenciamento seguro de sessão e HTTPS, proteja-se contra ataques man-in-the-middle com TLS e fixação de certificados e mitigue DDoS com serviços de proteção em nuvem e limitação de taxa.
• Integração do ciclo de vida: Conduza uma modelagem abrangente de ameaças durante o projeto inicial, repita para novos recursos significativos, realize revisões periódicas mesmo sem grandes alterações, atualize após incidentes de segurança e reduza progressivamente o risco ao longo do tempo.
• Ferramenta de modelagem de ameaças da Microsoft: Use esta ferramenta gratuita para visualizar componentes do sistema com notação padrão, gerar automaticamente ameaças potenciais com base na estrutura do sistema, documentar decisões de mitigação, acompanhar o status da implementação e integrar com o Azure DevOps.

Análise de segurança automatizada do CodeQL

Você aprendeu como o GitHub CodeQL permite análises de segurança automatizadas sofisticadas:

• Análise de código semântico: O CodeQL trata o código como dados, convertendo-o em um banco de dados consultável que captura árvores de sintaxe, gráficos de fluxo de controle e caminhos de fluxo de dados, permitindo a deteção precisa de vulnerabilidades que compreende o contexto do código em vez de apenas a correspondência de padrões.
• Análise trifásica: Crie um banco de dados CodeQL representando a estrutura do seu código, execute consultas no banco de dados para encontrar problemas de segurança e interprete os resultados com priorização, informações contextuais e orientação de correção.
• Linguagem de consulta CodeQL: Escreva consultas declarativas usando programação lógica orientada a objetos que descreve o que encontrar em vez de como encontrá-lo, com extensas bibliotecas de consulta padrão para as 10 principais vulnerabilidades do OWASP e categorias de CWE.
• Integração com GitHub: Habilite a verificação de código com um clique, receba anotações embutidas em solicitações pull mostrando linhas de código vulneráveis, configure o CodeQL como uma verificação necessária que deve passar antes da mesclagem e visualize todas as descobertas na guia Segurança com explicações detalhadas.
• Integração de pipeline CI/CD: Use o CodeQL em GitHub Actions, Azure Pipelines, Jenkins, GitLab CI/CD, CircleCI e sistemas personalizados através da interface de linha de comando, configurando barreiras de segurança para que as compilações falhem quando forem detetadas vulnerabilidades de alta gravidade.
• Ferramentas de desenvolvimento: Escreva e teste consultas no Visual Studio Code com a extensão CodeQL fornecendo realce de sintaxe, preenchimento automático, análise local e suporte à depuração.

Principais conclusões

Ao implementar o DevSecOps em sua organização, lembre-se destes princípios essenciais:

A segurança é da responsabilidade de todos: Vá além da mentalidade de que a segurança pertence exclusivamente a uma equipe de segurança. Desenvolvedores, engenheiros de operações, testadores e partes interessadas de negócios contribuem para a segurança do aplicativo. Quando a segurança se torna parte do trabalho diário de todos, em vez de uma função separada, você cria uma cultura onde as práticas seguras são o padrão.

Deslocar a segurança para a esquerda: Resolver as preocupações de segurança o mais cedo possível. Encontrar e corrigir uma vulnerabilidade durante o desenvolvimento custa dramaticamente menos do que corrigi-la na produção — muitas vezes 10 a 100 vezes menos. Ao integrar verificações de segurança no IDE, no processo de revisão de código e no pipeline de CI, você deteta problemas quando eles são mais fáceis e baratos de corrigir.

Automatize a validação de segurança: As revisões manuais de segurança não se adaptam aos ritmos de lançamentos modernos. Automatize as verificações de segurança para análise de código estático, verificação de vulnerabilidade de dependência, deteção de segredos e qualidade de código. A automação fornece validação de segurança consistente para cada confirmação sem diminuir a velocidade de desenvolvimento.

Valide continuamente: A segurança não é um portão único antes do lançamento. Implemente a validação de segurança em vários estágios — no IDE do desenvolvedor, durante a revisão de código, em compilações de CI, antes da implantação e em produção. A validação contínua cria várias oportunidades para detetar problemas e fornece defesa em profundidade.

Use a modelagem de ameaças de forma proativa: Não espere por incidentes de segurança para pensar em ameaças. Use a modelagem estruturada de ameaças durante o projeto inicial e ao adicionar recursos significativos. A metodologia STRIDE fornece uma abordagem sistemática que os especialistas que não são de segurança podem aplicar para identificar ameaças e planejar mitigações antes de escrever código.

Aproveite as ferramentas de análise automatizadas: Ferramentas como CodeQL, SonarQube e Snyk permitem análises de segurança sofisticadas que seriam impraticáveis de executar manualmente. Essas ferramentas entendem a semântica do código, rastreiam o fluxo de dados e encontram vulnerabilidades complexas em grandes bases de código. Integre-os no seu pipeline para fazer com que a análise de segurança avançada se torne uma rotina.

Rastreie e gerencie dependências: As aplicações modernas dependem fortemente de componentes de terceiros. A verificação automatizada de dependência identifica vulnerabilidades conhecidas e problemas de conformidade de licença em suas dependências. A análise de composição de software fornece visibilidade à sua cadeia de suprimentos e ajuda você a responder rapidamente quando novas vulnerabilidades são divulgadas.

Decisões de segurança de documentos: Use documentação de modelagem de ameaças, requisitos de segurança e saídas de ferramentas automatizadas para criar trilhas de auditoria mostrando como as preocupações de segurança foram abordadas. Esta documentação demonstra diligência devida, ajuda os novos membros da equipe a entender o contexto de segurança e fornece evidências para os requisitos de conformidade.

Equilibre velocidade e segurança: O DevSecOps não se trata de retardar o desenvolvimento para adicionar verificações de segurança, mas sim de integrar a segurança de forma tão eficiente que não impede a velocidade. Ferramentas automatizadas, políticas claras e segurança incorporada em fluxos de trabalho normais permitem que as equipes se movam rapidamente sem comprometer a segurança.

Itere e melhore: Comece com práticas de segurança de alto impacto e expanda ao longo do tempo. Você não precisa implementar todos os controles de segurança imediatamente. Comece com uma análise automatizada de segurança das dependências ou verificações de pedidos de integração, demonstre o valor e adicione gradualmente pontos de validação mais sofisticados. A melhoria contínua na segurança reflete a abordagem iterativa do próprio DevOps.

Ao aplicar essas práticas de DevSecOps, você cria um software que é rapidamente entregue e seguro por design. A segurança torna-se um facilitador e não um obstáculo, permitindo que a sua organização inove com confiança.

Mais informações

• Ferramentas e serviços DevSecOps | Microsoft Azure.
• Habilitar o DevSecOps com o Azure e o GitHub - DevSecOps | Microsoft Learn.
• Proteção Avançada contra Ameaças - Banco de Dados SQL do Azure, Instância Gerenciada SQL, & Azure Synapse Analytics | Microsoft Learn.
• Protegendo o Azure Pipelines - Azure Pipelines | Microsoft Learn.
• Injeção de SQL - SQL Server | Microsoft Learn.
• Visão geral do CodeQL.
• Visão geral da ferramenta de modelagem de ameaças da Microsoft.