As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Casos de uso generativos de IA para DevSecOps
DevSecOps As ferramentas baseadas em IA automatizam muitos aspectos do pipeline de entrega de software. Por exemplo, eles podem realizar análises inteligentes de código, detectar possíveis bugs, detectar vulnerabilidades de segurança e identificar problemas de desempenho quase em tempo real à medida que os desenvolvedores escrevem código. A IA gera e executa suítes de testes abrangentes e as atualiza automaticamente à medida que a base de código evolui. Essa abordagem aumentada por IA DevSecOps acelera o pipeline de entrega e aumenta significativamente a segurança e a confiabilidade do software que está sendo entregue.
A tabela a seguir mostra os casos de DevSecOps uso que você pode aprimorar com a IA generativa e a pessoa responsável por esses casos de uso.
| Subcapacidade: caso de uso | Pessoa |
|---|---|
| DevOps e entrega contínua: pipelines de implantação inteiros automatizados | DevOps engenheiro |
| DevOps e entrega contínua: receba feedback quase em tempo real sobre a qualidade do código e possíveis problemas | Desenvolvedor de software |
| DevOps e entrega contínua: receba recomendações de remediação e problemas de segurança quase em tempo real | Desenvolvedor de software |
| DevOps e entrega contínua: receba códigos e sugestões de melhores práticas quase em tempo real | Desenvolvedor de software |
| DevOps e entrega contínua: automatize tarefas repetitivas e integre comandos em scripts | DevOps engenheiro |
| DevOps e entrega contínua: crie código e gere artefatos automaticamente após cada confirmação de código | Desenvolvedor de software |
| DevOps e entrega contínua: crie código de acordo com os padrões e a estrutura da organização | Desenvolvedor de software |
| DevOps e entrega contínua: execute testes unitários automaticamente em cada commit para detectar erros no início do processo de desenvolvimento | Desenvolvedor de software |
| DevOps e entrega contínua: analise a cobertura dos testes unitários para garantir que todos os caminhos críticos do código sejam testados | Desenvolvedor de software |
| DevOps e entrega contínua: gerencie filiais e mescle alterações | Desenvolvedor de software |
| DevOps e entrega contínua: gerencie o controle de versões de códigos e artefatos | Desenvolvedor de software |
| DevOps e entrega contínua: armazene e gerencie dependências e artefatos de construção | DevOps engenheiro |
| DevOps e entrega contínua: resolva e busque dependências durante o processo de criação | Desenvolvedor de software |
| DevOps e entrega contínua: gere e execute testes de integração para garantir que os componentes funcionem juntos conforme o esperado | Engenheiro de testes |
| DevOps e entrega contínua: use serviços simulados durante os testes de integração para simular interações com sistemas externos | Engenheiro de testes |
| DevOps e entrega contínua: compare o desempenho do aplicativo sob diferentes cargas | Engenheiro de desempenho |
| DevOps e entrega contínua: simule cenários de alto tráfego para testar a escalabilidade e os tempos de resposta do aplicativo | Engenheiro de desempenho |
| DevOps e entrega contínua: teste a capacidade do sistema de se recuperar de falhas, como falhas no servidor ou interrupções na rede | Engenheiro de confiabilidade do site |
| DevOps e entrega contínua: realize engenharia de caos | Engenheiro de confiabilidade do site |
| DevOps e entrega contínua: execute testes para verificar se o aplicativo atende aos requisitos de negócios | Engenheiro de QA |
| DevOps e entrega contínua: realizar testes de aceitação do usuário | Proprietário do produto |
| DevOps e entrega contínua: verifique as dependências em busca de vulnerabilidades e problemas de conformidade de licenças | Engenheiro de segurança |
| DevOps e entrega contínua: monitore e gerencie dependências de código aberto para garantir que elas estejam atualizadas e seguras | Engenheiro de segurança |
| DevOps e entrega contínua: gere e mantenha uma lista de materiais de software (SBOM) para rastrear todos os componentes e dependências | Engenheiro de segurança |
| DevOps e entrega contínua: use o SBOM para realizar auditorias de conformidade regulatória | Diretor de conformidade |
| DevOps e entrega contínua: crie notas de lançamento | Gerente de lançamento |
| DevOps e entrega contínua: planeje e coordene lançamentos | Gerente de lançamento |
| DevOps e entrega contínua: implemente procedimentos operacionais padrão para gerenciamento de reversão e liberação | Gerente de lançamento |
| DevOps e entrega contínua: use sinalizadores de recursos para ativar ou desativar recursos na produção sem implantar novo código | Gerente de produto |
| DevOps e entrega contínua: execute A/B testes usando sinalizadores de recursos para medir o impacto de diferentes recursos no comportamento do usuário | Gerente de produto |
| DevOps e entrega contínua: analise e monitore falhas na tubulação | DevOps engenheiro |
| DevOps e entrega contínua: crie e gerencie recursos de infraestrutura | DevOps engenheiro |
| DevOps e segurança: escaneie repositórios de código em busca de segredos codificados | DevOps engenheiro |
| DevOps e segurança: implemente a detecção quase em tempo real para alertar os desenvolvedores imediatamente se os segredos forem confirmados no repositório | DevOps engenheiro |
| DevOps e segurança: imponha o monitoramento contínuo da qualidade do código | Desenvolvedor de software |
| DevOps e segurança: Detecte e sinalize indicadores de possíveis vulnerabilidades de segurança no código | Desenvolvedor de software |
| DevOps e segurança: implemente testes automatizados dos 10 principais riscos de segurança do Open Worldwide Application Security Project (OWASP) para garantir que o aplicativo siga as práticas de segurança padrão do setor | Engenheiro de segurança |
| DevOps e segurança: atualize e eduque regularmente os desenvolvedores sobre os riscos do OWASP integrando verificações ao processo de desenvolvimento | Engenheiro de segurança |
| DevOps e segurança: escaneie bibliotecas e dependências de terceiros em busca de vulnerabilidades de segurança conhecidas | DevOps engenheiro |
| DevOps e segurança: escaneie o código e a infraestrutura do aplicativo para detectar vulnerabilidades | DevOps engenheiro |
| DevOps e segurança: analise o código em busca de vulnerabilidades antes da implantação | Engenheiro de segurança |
| DevOps e segurança: aplique políticas de segurança evitando que códigos com vulnerabilidades críticas sejam mesclados | Engenheiro de segurança |
| DevOps e segurança: implemente o controle de acesso baseado em funções (RBAC) para restringir o acesso a sistemas e dados confidenciais e garantir que somente pessoal autorizado possa acessar recursos essenciais | Engenheiro de segurança |
| DevOps e segurança: ajuste os controles de acesso com base nas funções e responsabilidades, adaptando-se às mudanças na estrutura da equipe | DevOps engenheiro |
| DevOps e segurança: teste aplicativos em execução para detectar vulnerabilidades de segurança quase em tempo real, simulando ataques ao ambiente de produção | Engenheiro de segurança |
| DevOps e segurança: monitore continuamente os aplicativos implantados em busca de vulnerabilidades de segurança | DevOps engenheiro |
| DevOps e segurança: agende verificações regulares de vulnerabilidades em todos os ambientes para identificar e resolver os pontos fracos da segurança | Engenheiro de segurança |
| DevOps e segurança: aplique patches e atualizações com base nos resultados da verificação de vulnerabilidades para ajudar a manter os sistemas seguros | DevOps engenheiro |
| Monitoramento do desempenho do aplicativo: monitore continuamente o desempenho do aplicativo quase em tempo real para detectar e diagnosticar problemas de desempenho antes que eles afetem os usuários | Engenheiro de confiabilidade do site |
| Monitoramento do desempenho do aplicativo: detecte anomalias de desempenho, como picos repentinos nos tempos de resposta ou maiores taxas de erro, e inicie alertas | DevOps engenheiro |
| Monitoramento do desempenho do aplicativo: rastreie as solicitações à medida que elas se propagam por um sistema distribuído para identificar gargalos de desempenho e problemas de latência | DevOps engenheiro |
| Monitoramento do desempenho do aplicativo: use o rastreamento distribuído para identificar o serviço ou componente exato responsável por falhas ou degradação do desempenho | DevOps engenheiro |
| Agregação e análise de registros: agregue registros de várias fontes em um sistema centralizado para facilitar a pesquisa e a análise, a fim de identificar tendências e problemas | Engenheiro de confiabilidade do site |
| Agregação e análise de registros: implemente a análise automatizada de registros para extrair informações relevantes e detectar padrões ou anomalias que possam indicar problemas | DevOps engenheiro |
| Agregação e análise de registros: colete e visualize as principais métricas de desempenho | Engenheiro de confiabilidade do site |
| Agregação e análise de registros: monitore métricas em relação a contratos de nível de serviço predefinidos () SLAs | Gerente de produto |
| Operações de IA: detecte incidentes, analise as causas-raiz e inicie ações corretivas sem intervenção humana | DevOps engenheiro |
| Operações de IA: preveja futuras demandas de recursos e otimize o planejamento de capacidade para evitar interrupções | Engenheiro de confiabilidade do site |
| Melhoria contínua: monitore as interações reais do usuário com o aplicativo para coletar informações sobre o desempenho e identificar áreas de melhoria | Designer UX |
| Melhoria contínua: acompanhe o desempenho do aplicativo em diferentes regiões geográficas para garantir uma experiência de usuário consistente em todo o mundo | Gerente de produto |
| Monitoramento do painel: crie painéis personalizáveis para visualizar métricas, registros e rastreamentos críticos quase em tempo real, a fim de fornecer uma visão abrangente da integridade do sistema | Engenheiro de confiabilidade do site |
| Monitoramento de painéis: crie painéis para diferentes equipes (como equipes de desenvolvimento, operações e produtos) para fornecer informações relevantes com base em suas áreas de foco | DevOps engenheiro |
| Insights de desempenho: conduza uma análise detalhada do desempenho do aplicativo para identificar ineficiências e otimizar o código ou a infraestrutura | Desenvolvedor de software |
| Insights de desempenho: use insights de desempenho para melhorar iterativamente o desempenho do aplicativo e otimizar a experiência do usuário ao longo do tempo | Gerente de produto |
