Fique por dentro do nosso Desenvolvimento Técnico com foco em #DevSecOps, por Bruno Campos, CTO da Klever
Bem-vindo à segunda edição de nosso Relatório! Hoje vamos conhecer um pouco mais sobre o time de #DevSecOps e saber o que mais a equipe de Tecnologia da Klever está construindo, otimizando e lançando.
Estou muito animado essa semana pra continuar conversando com a nossa incrível comunidade através deste canal, deixando vocês informados sobre o que estamos fazendo nos bastidores.
A equipe de Tecnologia da Klever continuou fazendo um ótimo trabalho com alta produtividade em todos os times e produtos na última semana. Mas hoje, vou falar um pouco mais sobre um dos times mais cruciais na Klever e novo neste relatório: o time de #DevSecOps.
Antes de falar sobre o time #DevSecOps, deixe-me esclarecer que aqui na Klever, toda a nossa equipe de tecnologia é organizada em times, focados nos nossos diversos produtos, bem como em seus componentes técnicos.
Temos vários times específicos para cada produto e outros times que são focamos em novas tecnologias, especialistas no campo da Engenharia Blockchain, arquitetura de segurança e programação.
Por exemplo, o time da Klever Exchange tem vários especialistas como #DevSecOps, #QA (Quality Assurance - Controle de Qualidade) e #UI (User Interface - Interface do Usuário), além de engenheiros e especialistas de software frontend, backend e fullstack, bem como Gerentes de Produto.
Esse time está totalmente focado em agregar valor à Klever Exchange e tem todo o poder e recursos à disposição para atingir seus objetivos.
Também temos o time #DevSecOps que está totalmente focado em desenvolver a infraestrutura de tecnologia e expandir a arquitetura de software usada por toda a empresa, em todos os aplicativos e produtos da Klever. Chamamos este modelo de “squads of squads”, que é uma adaptação da Klever para o conhecido modelo de "Times Autônomos" desenvolvido pelo Spotify.
Todos os times, do #RH ao #DevSecOps, são comandados por Líderes usando metodologia ágil, com sprints semanais ou quinzenais. A empresa toda funciona como um relógio, aproveitando a metodologia ágil para manter os produtos alinhados às necessidades da comunidade e às mudanças do mercado.
Então, finalmente vamos falar sobre nosso time de #DevDecops. Este incrível grupo de profissionais apaixonados é composto por especialistas mistos:
Especialistas em Cyber Security;
Engenheiros DevOps;
Engenheiros de Site Reliability.
Os especialistas em Cyber Security estão focados em manter todos os sistemas e infraestruturas seguros e em conformidade com as necessidades de negócios dos produtos da Klever. Eles são responsáveis por comandar os testes de infiltração em nossos sistemas, ethical hacking e análises de código para garantir que estamos seguros! Uma parte essencial de nossa arquitetura de segurança cibernética e um componente crucial para manter nossos usuários globais protegidos.
Os Engenheiros DevOps estão focados em promover o código dos Engenheiros de Software para a produção. Portanto, eles são responsáveis por projetar e implementar o processo e as ferramentas necessárias para integrar o código com as garantias definidas pelos #QA, #CyberSecurity e Gerentes de Produtos, com base nos valores do negócio e nas necessidades coletadas dos stakeholders e membros da comunidade.
Os Engenheiros de Site Reliability estão focados em agregar a melhor experiência do usuário em termos de uso da tecnologia e infraestrutura. Eles são responsáveis por:
Atacar a infraestrutura como Engenheiros de Software;
Desenvolver ferramentas de automação para reagir a problemas comuns de infraestrutura de TI;
Criação de softwares para otimizar a TI e o suporte;
Corrigir problemas de escalonamento de suporte;
Documentar as melhores práticas para o design de software;
Otimizar o desempenho do software e conduzir análises pós-incidente.
Vamos ver o que o time de #DevSecOps tem feito:
Análise de código (SAST, DAST e SCA): estamos testando várias ferramentas (8 no momento) e percebemos que como Golang não é tão desenvolvido quanto outras linguagens do mercado — como Java, JavaScript ou Python, e a maioria das ferramentas pagas disponíveis no mercado — ele não funcionará como esperado. Contar com vários OSS (Operations Support Systems - Sistemas de Suporte a Operações) pode parecer promissor, mas, nós da Klever, como uma organização, precisamos de uma plataforma central para gerenciar problemas como esse mencionado, bem como trazer soluções viáveis. Por aqui, contamos com a Embold para nos ajudar com essas situações.
Análise de infraestrutura: para isso estamos testando apenas “Palo Alto Networks” e estamos muito felizes com os resultados iniciais. Esta ferramenta nos oferece recursos como:
Aplicação de políticas: certifica que as configurações e cargas de trabalho na nuvem estejam sendo executadas de acordo com as configurações fornecidas por regras publicamente conhecidas ou personalizadas pelo usuário.
Aplicação de conformidade: certifica que as configurações de nuvem e cargas de trabalho estejam sendo executadas nas configurações de Conformidades e Certificados publicamente conhecidos, como: PCI-DSS, LGPD, GDPR e muitos outros.
Turnos de On-Call Operators: Integramos nosso sistema de monitoramento com o sistema de gestão de On-Call da Squadcast, e estabelecemos uma programação fora do horário comercial para que os operadores estejam disponíveis para resolver problemas técnicos e definimos políticas de escalonamento mais eficientes para garantir que cada incidente seja resolvido muito rapidamente.
Página de status da Blockchain: Disponibilizamos uma página que mostra o status dos nossos serviços de forma pública e automatizada, para que as partes interessadas internas ou externas possam se atualizar do nosso progresso. Acesse aqui.
Notificação sobre lançamentos de Blockchains: Para automatizar as atualizações de nossos Nodes da Blockchain, primeiro vamos construir uma fonte de eventos para o lançamento de novas versões dos recursos. No momento, estamos testando um OSS que nos notificará sempre que uma nova versão estiver disponível.
Teste de carga no serviço da Exchange Manager: para ter certeza que não vamos encontrar gargalos após o lançamento da Klever Exchange ao público, estamos executando testes de carga nos serviços expostos, que são acessados diretamente pelos usuários e retornam com feedbacks para o desenvolvimento de melhorias que podem ser feitas para sermos altamente escalonáveis.
Klever DevSecOps
Agora, veja o progresso semanal de outros produtos e equipes técnicas da Klever.
Klever Exchange
Klever Exchange Parte 2
Klever Wallet App
Klever Bank
Klever Workspace
Klever Bots
Espero que tenha gostado de saber mais sobre #DevSecOps esta semana e o progresso técnico geral feito por nossa equipe. Mal posso esperar para te ver semana que vem!
Sinceramente,
Bruno Campos
CTO da Klever