InsiderSec

Como podemos te ajudar

< Voltar
Print

Como integrar o Insider na sua esteira de desenvolvimento

O cenário de desenvolvimento de produtos digitais mudou muito nos últimos anos e, aquele modelo antigo onde levávamos meses, e até anos, para entregar a versão final não é mais aceito.

Hoje os usuários demandam por produtos que são constantemente atualizados, e isso trouxe consigo metodologias ágeis, mudando a forma como funcionava a linha de produção. Essa mudança exigiu que os processos de segurança fossem implementados nesta linha também.

Mas o que é DevSecOps?

“Desenvolvimento, segurança e operação”, ou seja, é a segurança da informação integrada em todos os níveis e ciclos da aplicação.

A ideia é automatizar os processos de segurança, implementando ferramentas adequadas e essa nova vertente cultural do DevOps. Com isso, impactar o mínimo possível o fluxo de trabalho.

O que preciso para integrar o Insider na minha esteira?

Passo 1: Baixar o Insider CI

O Insider CI é um utilitário que pode ser utilizado em todas esteiras de CI para integrar o Insider na sua esteira. Ele já está copilado para Linux, Windows e MAC, basta baixa-lo pelo endereço abaixo: 

https://github.com/insidersec/insiderci/releases/latest

Obs: Não se esqueça de fazer login no github.

Passo 2: Definir um painel para copy sh:

#Faça o download com curl:
curl -L -s -o insiderci_linux_x86_64.tar.gz

https://github.com/insidersec/insiderci/releases/latest/download/insiderci_linux_x86_64.tar.gz

#Faça o download com wget, as linhas abaixo devem ser colocadas em apenas uma linha.
wget https://github.com/insidersec/insiderci/releases/latest/download/insiderci_linux_x86_64.tar.gz -q

#Descompacte o arquivo com o comando abaixo:
tar -xf insiderci_linux_x86_64.tar.gz

Passo 3: Executar:
Insira o comando: insiderci -email “USUARIO” -password “SENHA” -score “SCORE” -tech “TECNOLOGIA” “ARQUIVO”

Dica Bônus:

O comando “SCORE” é relacionado com o Score Security da sua aplicação, sendo 100 o melhor cenário possível e 0 sendo o pior possível. Caso você defina o Score Security como 80, o Insider não permitirá o Deploy da sua aplicação, alertando-o de uma possível vulnerabilidade e em contra partida toda vulnerabilidade considerada como risco baixo ou apenas informativo subirá no deploy. Você pode definir o seu Score Security no valor que desejar.

Importante: É recomendado que seja atualizado periodicamente a versão do insiderc, caso tenha alguma atualização, mandaremos um e-mail informando.

Próxima Como integrar o Insider no Visual Studio Code
Sumário