Como segurança e DevOps se encaixam no dia-a-dia de quem está com a mão na massa?
Palestrinha
João Brito
No episódio 166 do Kubicast, abrimos o estúdio (e o verbo) pra refletir sobre o verdadeiro papel do DevOps nos times modernos — sem buzzwords e sem teatro.
Com uma bagagem prática de quem vive a operação real de times de plataforma, João Brito discute como o conceito de DevOps foi distorcido ao longo dos anos, o impacto da senioridade técnica nesse cenário e por que segurança deveria ser parte (e não acessório) desse processo.
Problemas enfrentados
Redução de DevOps a ferramentas de CI/CD, ignorando o aspecto cultural.
Falta de senioridade técnica em projetos que deveriam promover boas práticas.
Atribuição equivocada de segurança como um elemento isolado e "externo" ao fluxo de desenvolvimento.
Times de produto e infraestrutura operando em silos, gerando entregas frágeis e sem confiabilidade.
Tentativas frustradas de implementar DevOps sem autonomia real ou alinhamento cultural.
Ao longo do episódio, ficou claro que o DevOps ainda faz todo sentido — mas apenas se for entendido como deveria: uma filosofia de colaboração, melhoria contínua e responsabilidade compartilhada. Reduzir DevOps a automação é como dizer que tocar guitarra é só apertar cordas.
Alguns links que citamos no episódio:
Policies e assinaturas em imagens docker
A cultura de confiabilidade, a segurança pensada desde a origem e o respeito à maturidade técnica dos times precisam caminhar juntos. Caso contrário, DevOps vira só mais um slide bonito no keynote da empresa.
🎧 Ouça também o Kubicast no Spotify, compartilhe com aquele seu amigo que acha que DevOps é a corzinha verde no pipeline!
Apresentado por João Brito, seu host favorito (@juniorjbn)
Newsletter Getup.
Atualizações sobre Kubernetes e Software Supply Chain Security todos os meses.
Há mais de 13 anos operando Kubernetes em produção. Com o Quor, essa experiência alcança também a segurança da cadeia de software.
