Desenvolvimento Ágil

O relatório “The State of Trusted Open Source” de dezembro de 2025 revelou um aumento significativo na adoção de tecnologias de código aberto, especialmente em ambientes de desenvolvimento impulsionados por inteligência artificial (IA). A análise de mais de 2.200 projetos de imagens de contêiner e 33.931 instâncias de vulnerabilidades entre dezembro de 2025 e fevereiro de 2026 destacou a popularidade crescente do Python, utilizado por 72,1% dos clientes, e do PostgreSQL, que teve um crescimento de 73% em uso. A padronização das pilhas de tecnologia está se intensificando, com mais de 50% das imagens mais populares sendo ecossistemas de linguagem. O Chainguard Base, uma imagem base minimalista, se tornou uma ferramenta essencial para desenvolvedores, permitindo personalizações seguras. Além disso, a descoberta de vulnerabilidades aumentou drasticamente, com um aumento de 145% em CVEs, refletindo a velocidade com que a IA está transformando o desenvolvimento de software e a identificação de falhas de segurança. A maioria das vulnerabilidades (96%) foi encontrada fora dos 20 projetos mais populares, indicando riscos reais no uso de tecnologias menos conhecidas.

O artigo de Ivan Milenkovic discute a crescente tensão entre velocidade e segurança no desenvolvimento de software. Apesar da ideia de ‘shift left’, que sugere que os desenvolvedores assumam mais responsabilidades de segurança, a realidade é que a pressão por entregas rápidas tem levado a práticas arriscadas. A análise de mais de 34.000 imagens de contêineres revelou que cerca de 7,3% eram maliciosas, com 70% delas contendo software de mineração de criptomoedas. Além disso, 42% das imagens continham segredos que poderiam comprometer recursos valiosos, como chaves de acesso AWS. O autor critica a visão de que os desenvolvedores são descuidados, argumentando que eles estão sobrecarregados e que as ferramentas de segurança muitas vezes são vistas como obstáculos à produtividade. Para mitigar esses riscos, Milenkovic sugere que as equipes de infraestrutura implementem controles automáticos que garantam a segurança sem sobrecarregar os desenvolvedores, criando um ‘caminho dourado’ que facilita a conformidade com as práticas de segurança. Essa abordagem visa integrar a segurança ao fluxo de trabalho de desenvolvimento, permitindo que as empresas mantenham a agilidade sem sacrificar a proteção.

No cenário atual da cibersegurança, o modelo tradicional de testes de penetração, que fornece relatórios estáticos após meses de análise, já não é suficiente para acompanhar a velocidade do desenvolvimento de software e as ameaças em evolução. O Teste de Penetração como Serviço (PTaaS) surge como uma solução eficaz, oferecendo uma abordagem contínua e baseada em plataformas para testes de segurança. As melhores empresas de PTaaS em 2025 combinam a expertise de hackers éticos com a escalabilidade e transparência de plataformas SaaS, permitindo a descoberta de vulnerabilidades em tempo real, remediação simplificada e garantia contínua de segurança.