Como ter claro se os avanços em DevSecOps são reais ou apenas aparentes?
Aqui uma boa matéria da CIO Online explorando esse tema:
https://www.cio.com/article/419248/7-tell-tale-signs-of-fake-devops.html
Me recordo que quando virou febre a onda de “transformação agile” (creio que por volta de 2015/2016), se falava igualmente e com mesma intensidade de DevOps (CD/CI).
Mas olhando em retrospectiva de lá para cá, fico com a impressão de que o Agile (enquanto organização de equipes em squads com toda a metodologia e cerimonial correspondente) se proliferou mais do que o DevOps (hoje mais abrangente, como DevSecOps – e deve existir alguma versão mais moderna e completa ainda).
Será que é pela complexidade técnica? necessidade (e eventual dificuldade) de integrar as áreas de desenvolvimento, segurança e operação?
Enfim, ambos são importantes e complementares, de forma que não é possível ser efetivamente digital sem endereças esses temas.
Creio que muitos benefícios do Agile só são devidamente capturados quando da devida adoção em larga escala do DevSecOps.
