Últimas notícias

Fique informado
Andrew Oteiza da F5 fala sobre as oportunidades para os desenvolvedores brasileiros

Andrew Oteiza da F5 fala sobre as oportunidades para os desenvolvedores brasileiros

13 de julho de 2022

Spotlight

Ricardo Saravalle assume a liderança do Meta Hub de Soluções Digitais

O executivo vai liderar o centro de excelência de soluções

23 de maio de 2024

INSS passa exigir Certificado ICP-Brasil A3 para advogados que atendem Acordos de Cooperação Técnica (ACTs)

Para acessar o Portal de Atendimento (PAT) os advogados precisarão ter o certificado digital ICP-Brasil A3.

21 de maio de 2024

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Os golpes, de falsificação de identidade bancária a investimentos fictícios e golpes românticos, são cada vez mais diversificados

20 de maio de 2024

Contato Seguro une forças com a DOC9 para trazerem mais segurança aos abrigos do Rio Grande do Sul

Contato Seguro une forças com a Doc9 para trazerem mais segurança aos abrigos do Rio Grande do Sul. Essa parceria é essencial para enfrentar o momento difícil que o estado está passando devido às enchentes.

20 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

A capacidade dos deepfakes de imitar e falsificar identidades compromete diretamente a eficácia do reconhecimento facial

20 de maio de 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Grande oportunidade de carreira para o desenvolvedor brasileiro: especializar-se em segurança de aplicações na nuvem 

Por Andrew Oteiza

Andrew Oteiza

A nuvem em seus vários formatos – privada, pública e híbrida – é o principal ambiente onde rodam as aplicações responsáveis pelos processos de negócios das organizações brasileiras. Estudo do IDC Brasil divulgado em abril de 2022 revela que, no país, o investimento em nuvem chegará a R$ 12,2 bilhões até o final do ano.

O segmento que mais cresce é a nuvem pública, que avançou 36% em relação a 2021. De acordo com o relatório State of Application Strategy 2022, levantamento realizado pela F5 a partir de entrevistas com 1.500 líderes de ICT Security de todo o mundo – incluindo 109 profissionais da América Latina –, mais de 75% das empresas estão implementando aplicações na nuvem.

Dentro do grupo de gestores da nossa região, 84% afirmaram estar envolvidos em ao menos um projeto de transformação digital. O foco é na modernização de aplicações como o Internet Banking de um banco, ou o engine de vendas de um portal de e-Commerce, entre milhares de plataformas que, hoje, rodam de forma distribuída na nuvem.  

A aceleração dos negócios digitais impõe um ritmo alucinado aos processos de desenvolvimento de aplicações e APIs (Application Programming Interfaces). Trata-se de plataformas vivas, com códigos desenvolvidos e implementados 24×7. A meta é disponibilizar para usuários internos (colaboradores) e externos (clientes e parceiros) ambientes online que ofereçam uma Seamless User Experience, uma experiência de usuário sem atrito e sem frustrações.

Brasil é o quinto maior país em número de desenvolvedores

Para suportar essa realidade, o Brasil se tornou, de acordo com estudo da plataforma de colaboração GitHub, o quinto maior país do mundo em número de desenvolvedores. Entre 2020 e 2021, o número de profissionais dedicados a essa área aumentou em 40%.

O outro lado desse quadro é a falta de conhecimento dos times que desenvolvem aplicações sobre as melhores práticas em segurança digital. Isso causa perdas aos próprios desenvolvedores, às organizações onde trabalham e à economia digital do Brasil.

Do ponto de vista da carreira do desenvolvedor, esse contexto coloca o profissional numa categoria comum. Pesquisa da Glassdoor divulgada em julho de 2022 indica que os salários dos desenvolvedores ficam na faixa de R$ 5.000,00 ao mês. Quem for mais sênior pode chegar a valores como R$ 15.000,00.

Salário anual de profissional norte-americano com skills de segurança é de US$ 74.000,00

Nos EUA, onde a procura por desenvolvedores com skills em segurança digital acontece há anos, os profissionais com esses diferenciais ocupam uma outra faixa salarial. Segundo o portal de oportunidades de trabalho Payscale, em 2022 um desenvolvedor treinado em disciplinas de cyber segurança receberá, em média, um salário anual de US$ 74.000,00. Por mês, a remuneração ficaria na faixa de US$ 6.000,00 ou R$ 30.000,00. Fica claro, portanto, que a conquista de conhecimento em segurança digital traz dividendos ao desenvolvedor.

As organizações estão cada vez mais atentas a esse desafio – contar com desenvolvedores com skills em segurança –, mas ainda há muito a ser feito.

Estudo da Veracode divulgado em dezembro de 2020 revela como 371 líderes dos times DevSecOps de grandes empresas norte-americanas veem esse quadro. Embora 43% afirmem que a integração entre os times de desenvolvimento e os profissionais das áreas de segurança e operações seja essencial para a proteção das aplicações e APIs, apenas 15% contam com 100% de seu time de desenvolvedores realizando ao menos um treinamento em segurança ao ano.

Segurança ao longo de todo o Software Development Lifecycle

A complexidade da nuvem exige que esse desafio seja levado em conta em todas as fases de desenvolvimento da aplicação. A meta é garantir o alinhamento às melhores práticas de cibersegurança desde o projeto da aplicação ao seu desenvolvimento, testing e, finalmente, implementação nas várias e distribuídas instâncias de nuvem. Isso é o que configura proteger a aplicação ao longo de todo seu “Software Development Lifecycle” (ciclo de vida de desenvolvimento de software, SDLC).

Para o SDLC chegar a bom termo, é fundamental que a organização conte com um ambiente em que profissionais com diferentes skills possam efetivamente colaborar, de forma automatizada e com uso de recursos de inteligência artificial (IA), em prol da segurança da aplicação.

É nesse contexto que entram em cena soluções nativas dos ambientes de nuvem que aceleram, com a máxima segurança, a implementação de aplicações e APIs na cloud. Para serem eficazes, esses load balancers de última geração foram desenvolvidos a quatro mãos, somando a expertise dos fornecedores da solução de implementação e dos engenheiros das grandes nuvens. Isso garante uma grande aderência entre a plataforma de load balancer e os engines da nuvem para, por exemplo, checar a integridade de certificados de criptografia SSL/TLS. Trata-se de um modelo que explora ao mesmo tempo o melhor da tecnologia de nuvem e o melhor da solução de load balancer.

O resultado será imediatamente sentido pelos desenvolvedores. Com apenas uns poucos cliques é possível realizar o “lift and shift” da aplicação on-premises para os complexos e distribuídos ambientes de nuvem. A mesma estratégia é aplicável a Apps criados do zero, sob medida para a nuvem.

Os desenvolvedores e as organizações onde trabalham estão lutando, nesse exato momento, para viver várias transformações ao mesmo tempo. Construir aplicações e APIs seguras torna-se uma missão mais simples e com mais garantias de êxito quando a fase de implementação desse software na nuvem conta com uma solução de IA que efetivamente suaviza a jornada do desenvolvedor. Quem adotar essa estratégia ganhará vantagens no time-to-market de suas aplicações, de seus negócios e de sua carreira.

*Andrew Oteiza é Solutions Engineer Manager da F5 Latam.

Tendências para os desenvolvedores do futuro com o metaverso 

Fintech Rapyd lança concurso “de outro mundo”: Hack the Galaxy vai premiar desenvolvedores de software com uma viagem até o limite do espaço sideral

Invillia cria Bored Devs, NFT inspirada em desenvolvedores

O mercado de desenvolvedores e o seu impacto na transformação digital no Brasil

Em novembro de 2024 completaremos Uma Década De Sucesso!

Crypto ID trilhou um caminho incrível!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano. Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada.

E não podemos esquecer do nosso excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso com a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação e segurança gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.