O desenvolvimento de software hoje exige novas e seguras abordagens. É aqui que o DevSecOps Ágil entra em cena. Este artigo vai mostrar como juntar segurança ao desenvolvimento ágil. Vamos ver por que é essencial proteger aplicações e infraestrutura.
Exploraremos o que é DevSecOps e sua origem no DevOps. Também vamos ver por que a segurança deve ser parte do desenvolvimento. Isso cria um ambiente seguro em desenvolvimento ágil.
Para mostrar a eficácia, vamos ver que 80% das empresas com segurança DevOps melhoram muito a segurança do software. Além disso, elas reduzem o tempo de desenvolvimento em 50%. Portanto, é crucial adotar essas práticas no nosso trabalho. Elas protegem dados e aplicações, além de tornar o trabalho mais eficiente.
Principais Aprendizados
- DevSecOps integra segurança no ciclo de desenvolvimento ágil.
- 80% das empresas relatam melhoria na segurança do software.
- Metodologias ágeis não aumentam burocracia e facilitam a adaptação.
- A colaboração eficaz resulta em redução de vulnerabilidades no software.
- Ferramentas de automação são fundamentais para a segurança e eficiência.
O que é DevSecOps e por que adotar essa prática?
Com o mercado sempre mudando, entender o DevSecOps é essencial. Ele traz segurança para o começo do desenvolvimento de software. Isso faz com que a segurança seja uma força positiva, não um problema.
Definição de DevSecOps
O DevSecOps une segurança a todas as etapas do desenvolvimento. Ele vem da união de DevOps e segurança. Assim, a segurança é um pilar importante em cada fase, permitindo adaptações rápidas.
A evolução do DevOps para DevSecOps
A mudança de DevOps para DevSecOps é grande. Antes, o foco era na velocidade. Agora, a segurança é a prioridade. Isso ajuda a encontrar e resolver problemas antes que eles causem danos.
Benefícios de integrar segurança no desenvolvimento ágil
Adotar o DevSecOps traz muitos benefícios. Primeiro, a segurança é pensada desde o início. Isso faz a entrega ser mais rápida e segura. Testes contínuos e automatizados ajudam a encontrar problemas cedo.
Essa prática também cria uma cultura de trabalho colaborativa. Equipes de desenvolvimento, operações e segurança trabalham juntas. Isso faz o ambiente ser mais forte e pronto para enfrentar ameaças.
Princípios básicos do DevSecOps
Os princípios do DevSecOps mudam a forma como criamos software. A segurança é um pilar essencial. A colaboração é chave, fazendo com que todos sejam responsáveis pela segurança.
A automação de segurança torna os processos mais eficientes. E o monitoramento contínuo ajuda a encontrar e corrigir vulnerabilidades rapidamente.
Colaboração entre equipes
A colaboração entre desenvolvimento, operações e segurança é fundamental. Integrar a segurança desde o começo melhora a comunicação. Isso resulta em um produto mais seguro.
Essa abordagem elimina barreiras e faz com que todos entendam a importância da segurança em suas tarefas.
Automação de processos
A automação é essencial para a eficiência sem perder a segurança. Ferramentas como SAST e DAST ajudam a automatizar a segurança. Isso reduz erros humanos e facilita a entrega rápida do software.
Monitoramento contínuo
O monitoramento contínuo é crucial. Ferramentas de monitoramento ajudam a detectar e responder a ameaças rapidamente. Isso melhora a resiliência do software contra ataques cibernéticos.
| Princípios do DevSecOps | Descrição |
|---|---|
| Colaboração | A segurança é de responsabilidade de todos, promovendo um ambiente de troca de informações. |
| Automação | Processos de segurança são integrados e automatizados, reduzindo erros e aumentando a eficiência. |
| Monitoramento | Implementação de vigilância contínua para detectar e responder a vulnerabilidades em tempo real. |
Como iniciar a jornada do DevSecOps
Iniciar o DevSecOps é mais que um trabalho técnico. É um processo estratégico que exige cuidado. Primeiro, é preciso avaliar o ambiente atual. Isso ajuda a entender as práticas de segurança e identificar o que precisa melhorar.
Depois, é essencial definir metas e objetivos claros. Isso direciona os esforços e garante que os resultados sejam alcançados. Além disso, é importante que esses resultados sejam mensuráveis e alinhados às expectativas da organização.
Avaliação do ambiente atual
Fazer uma avaliação completa do ambiente ajuda a encontrar vulnerabilidades. Um levantamento detalhado das tecnologias e processos atuais revela áreas críticas. Isso mostra os obstáculos e as oportunidades de melhoria.
Definição de metas e objetivos
Com a avaliação feita, o próximo passo é definir metas e objetivos. É importante saber o que se pretende alcançar em segurança e desenvolvimento. Os objetivos devem ser específicos, mensuráveis, alcançáveis, relevantes e temporais.
Isso permite acompanhar o progresso e fazer ajustes quando necessário. Assim, o projeto fica focado e direcionado.
Seleção de ferramentas adequadas
Escolher as ferramentas DevSecOps certas é crucial. Elas devem automatizar processos e realizar testes de segurança. Ferramentas como SAST e DAST ajudam a identificar problemas antes que se tornem riscos.
Usar as ferramentas certas não só melhora a segurança. Também acelera o desenvolvimento das aplicações.
Integrando segurança desde o início
É essencial integrar segurança desde o começo do desenvolvimento. Isso ajuda a reduzir riscos e assegura um software seguro. Essa abordagem economiza tempo e recursos. Também ajuda a criar produtos que seguem leis importantes, como a LGPD.
Exploraremos como adotar práticas de desenvolvimento seguro. Também falaremos sobre realizar testes de segurança automatizados. E como aplicar segurança em infraestrutura como código.
Práticas de desenvolvimento seguro
As práticas de desenvolvimento seguro focam em prevenir vulnerabilidades desde o início. Inclui revisões de código rigorosas e padrões de codificação que priorizam a segurança. É crucial ter uma cultura de responsabilidade entre desenvolvedores e equipes de segurança.
Essa mentalidade ajuda a identificar problemas cedo. E diminui o risco de ameaças cibernéticas.
Testes de segurança automatizados
Os testes de segurança automatizados são essenciais para a integração da segurança no desenvolvimento. Usam ferramentas como análise estática de código (SAST) e análise dinâmica de aplicações (DAST). Isso permite detectar vulnerabilidades em tempo real.
Realizar esses testes durante a construção do software reduz o tempo para corrigir falhas. Mantém a qualidade do produto. Portanto, é vital que esses testes sejam parte do pipeline de CI/CD.
Segurança na infraestrutura como código
A segurança em infraestrutura como código é crucial. Implementar controles de segurança desde o provisionamento da infraestrutura garante configurações corretas. E mantém os sistemas em conformidade com as políticas da organização.
Usar ferramentas de automação ajuda a padronizar essas configurações. Isso minimiza erros humanos e permite a escalabilidade das práticas de segurança. Este é um passo essencial para uma estratégia de DevSecOps bem-sucedida.
| Aspecto | Descrição |
|---|---|
| Práticas de desenvolvimento seguro | Adotar padrões de codificação que enfatizem a segurança desde a concepção do software. |
| Testes de segurança automatizados | Utilizar SAST e DAST para identificar vulnerabilidades durante o ciclo de desenvolvimento. |
| Segurança em infraestrutura como código | Implementar controles de segurança desde o provisionamento, utilizando ferramentas de automação. |
Ferramentas essenciais para DevSecOps
Escolher as ferramentas certas para DevSecOps é crucial. Elas ajudam a automatizar e a tornar o desenvolvimento mais seguro. Ferramentas de CI/CD são essenciais para a integração e entrega contínua. Isso garante que o software seja eficiente e seguro.
Soluções de monitoramento de segurança e análise de vulnerabilidades também são vitais. Elas ajudam a detectar e resolver problemas rapidamente.
Ferramentas de CI/CD
As ferramentas de CI/CD permitem que o desenvolvimento seja rápido e contínuo. Jenkins e GitLab CI são muito usados. Elas melhoram o trabalho e integram segurança no processo.
Assim, cada mudança no código passa por testes de segurança automatizados.
Soluções de monitoramento de segurança
O monitoramento de segurança é essencial no DevSecOps. Soluções como Splunk e Sumo Logic monitoram os sistemas constantemente. Elas identificam atividades suspeitas em tempo real.
Essas plataformas mantêm os dados seguros e em conformidade com as leis. Elas reduzem o risco de incidentes de segurança.
Ferramentas de análise de vulnerabilidades
A análise de vulnerabilidades é crucial para um software seguro. Ferramentas como OWASP ZAP e Veracode fazem essa análise. Elas identificam vulnerabilidades rapidamente.
Essas ferramentas simulam ataques e testam a segurança do código. Isso diminui os riscos significativamente.
| Tipo de Ferramenta | Exemplos | Função Principal |
|---|---|---|
| CI/CD | Jenkins, GitLab CI | Automatização da integração e entrega contínua |
| Monitoramento de Segurança | Splunk, Sumo Logic | Detecção de atividades suspeitas em tempo real |
| Análise de Vulnerabilidades | OWASP ZAP, Veracode | Identificação e correção de vulnerabilidades no código |
Com essas ferramentas, as organizações podem integrar a segurança em todas as fases do desenvolvimento. Isso fortalece o DevSecOps e cria um ambiente seguro e confiável.
Cultura de segurança nas equipes ágeis
Ter uma cultura de segurança é crucial para as equipes ágeis. Isso ajuda a fazer com que as práticas de DevSecOps funcionem bem. A educação em segurança é o primeiro passo. Ela ensina a equipe sobre suas funções e responsabilidades.
Educação e treinamento contínuo
A educação em segurança deve ser um processo contínuo, não um evento único. Treinar a equipe regularmente mantém todos informados sobre segurança. Compartilhar conhecimentos fortalece a cultura de segurança e faz com que todos se sintam responsáveis.
Promovendo a responsabilidade compartilhada
Um ambiente que valoriza a responsabilidade compartilhada é essencial. Isso significa que todos ajudam na segurança do projeto, não só os especialistas. Workshops e simulações ajudam a mostrar a importância de cada papel. Assim, todos se tornam guardiões da segurança.
Incentivando a comunicação aberta
A comunicação deve ser clara e aberta em equipes ágeis. É importante criar um ambiente onde todos podem falar sem medo. Ferramentas que facilitam a troca de informações são muito úteis. Assim, a segurança fica integrada à conversa diária, fortalecendo a cultura de segurança.
Desafios na implementação do DevSecOps
Adotar o DevSecOps é uma grande chance, mas traz desafios. A resistência à mudança é um grande obstáculo. Muitas equipes preferem manter os processos antigos, o que atrasa a adoção de práticas mais seguras.
Resistência à mudança
A cultura da empresa e as habilidades das equipes são essenciais. Mudanças podem ser difíceis, especialmente para aprender novas tecnologias. É importante educar sobre os benefícios do DevSecOps e criar um ambiente de engajamento.
Integração de ferramentas distintas
Integrar diferentes ferramentas é um grande desafio. Com várias soluções de segurança, a compatibilidade pode ser um problema. Um ecossistema de ferramentas bem integrado melhora a automação e a colaboração.
Escalabilidade das práticas de segurança
A segurança deve crescer com a empresa. Com mais desenvolvedores e projetos complexos, é crucial ter práticas escaláveis. É necessário soluções que protejam as aplicações e infraestruturas em constante mudança.
Estratégias para superar desafios
Para implementar o DevSecOps com sucesso, é essencial ter estratégias claras. Criar uma equipe focada em segurança e automação é uma boa abordagem. Com um grupo unido, os resultados melhoram e todo o time aprende mais.
Criação de uma equipe dedicada
Ter uma equipe especializada em segurança e DevSecOps ajuda muito. Ela pode liderar e dar suporte a outras áreas. Isso faz com que todos vejam a segurança como um trabalho em equipe.
Início com pilotos e expansão
Começar com projetos piloto é uma boa maneira de testar estratégias. Isso ajuda a encontrar problemas cedo e ajustar as coisas antes de tudo ficar grande. Expandir práticas que funcionam bem é um passo importante para o crescimento.
Compartilhamento de sucessos e aprendizados
Compartilhar o que aprendeu é crucial. Fortalece a segurança e melhora os processos. Ao falar sobre o que deu certo e o que não, a equipe se une e cresce juntos.
Exemplos de sucesso no Brasil
A adoção do DevSecOps mudou muito para as organizações no Brasil. Vários estudos de caso Brasil mostram como empresas implementaram essa metodologia com sucesso. Elas transformaram seus processos de desenvolvimento e melhoraram a segurança das aplicações. Ao analisar casos reais, podemos aprender com exemplos de sucesso em DevSecOps que motivam outras a inovar.
Estudos de casos reais
Um exemplo notável é uma das maiores instituições financeiras do Brasil. Ela adotou o DevSecOps em sua estratégia de desenvolvimento. Isso resultou em uma redução de 40% no tempo de lançamento de novos recursos. Além disso, a segurança das aplicações aumentou muito. Os resultados foram impressionantes, mostrando a transformação nos processos internos.
Práticas de empresas inovadoras
Uma startup de tecnologia também se destacou. Ela usou o Scrum junto com práticas de DevSecOps. Isso permitiu a agregação rápida de funcionalidades aos produtos. E também garantiu que o código fosse monitorado em tempo real para identificar vulnerabilidades. A automação de testes foi essencial para o sucesso dessa organização, mostrando a eficácia de práticas inovadoras na qualidade do software.
Lições aprendidas com a experiência coletada
Os desafios enfrentados por essas organizações também são valiosos. Por exemplo, a comunicação entre as equipes de desenvolvimento e operações foi crucial. Com um alinhamento eficaz, a produtividade e a agilidade na reação a falhas de segurança aumentaram. A experiência mostra que investir em treinamento e sensibilização para a segurança é essencial para o sucesso a longo prazo.
| Empresa | Setor | Resultados |
|---|---|---|
| Banco Exemplar | Financeiro | Redução de 40% no tempo de lançamento |
| Startup Inovadora | Tecnologia | Aumento na segurança e qualidade do software |
Mensurando o sucesso do DevSecOps
É essencial medir o sucesso do DevSecOps para garantir que as iniciativas de segurança e desenvolvimento ágil funcionem bem. Os KPIs DevSecOps dão informações importantes sobre a saúde dos processos. Eles mostram se as integrações de segurança estão funcionando bem nas equipes.
Indicadores de desempenho (KPIs) relevantes
Os KPIs DevSecOps ajudam a ver se as práticas adotadas estão funcionando. Medir o tempo para solucionar vulnerabilidades e a frequência das implantações é muito importante. Assim, as organizações podem ver se estão melhorando e se estão se adaptando às novas demandas do mercado.
Feedback contínuo das equipes
O feedback contínuo das equipes é crucial para o sucesso do DevSecOps. Uma comunicação aberta ajuda a encontrar áreas para melhorar. Isso cria um ambiente onde todos podem contribuir com suas experiências. Assim, a mensuração de sucesso se torna uma chance de aprender juntos, melhorando os processos.
Adaptação às novas demandas
Adaptar-se às novas demandas é fundamental. O ambiente de desenvolvimento muda constantemente. As empresas precisam estar prontas para mudanças. Ciclos de feedback rápidos e confiáveis ajudam as organizações a responder às novas exigências. Isso garante que a mensuração de sucesso esteja sempre alinhada com os objetivos estratégicos.
| KPI | Descrição | Importância |
|---|---|---|
| Tempo médio para solução de vulnerabilidades | Mede quanto tempo leva para corrigir falhas descobertas | Indica eficiência na resposta a ameaças |
| Frequência de implantações | Quantas novas versões são lançadas em um determinado período | Revela a agilidade da equipe em colocar novas funcionalidades em produção |
| Taxa de falhas | Proporção de lançamentos que resultam em problemas | Mostra a qualidade do código e a eficácia dos testes |
| Tempo médio de recuperação | Tempo necessário para recuperar de falhas em produção | Mede a resiliência da equipe e a eficácia de sua resposta |
Mantendo a segurança atualizada
Nossas aplicações precisam de segurança constante para se manter seguras. É essencial atualizar ferramentas e adotar novas práticas. Assim, podemos enfrentar as ameaças do mundo digital.
É importante monitorar as tendências e ameaças. Isso nos ajuda a manter nossas defesas atualizadas. Assim, ficamos um passo à frente dos invasores.
Atualização constante de ferramentas
Manter as ferramentas atualizadas é fundamental para a segurança. Ferramentas de análise de código devem ser usadas continuamente. Elas ajudam a encontrar vulnerabilidades rapidamente.
Isso permite que tomemos medidas antes que problemas sérios aconteçam. Assim, nossa segurança fica mais robusta.
Adoção de novas práticas de segurança
Novas práticas de segurança devem ser usadas desde o início do projeto. Inclui o método “shift left”, que coloca a segurança nas primeiras fases. Isso diminui a chance de falhas de segurança.
Adotar essas práticas também reduz o custo de correção. Isso porque corrigir problemas mais cedo é mais barato.
Acompanhamento de tendências e ameaças
O mundo digital enfrenta mais ameaças cibernéticas todos os dias. É crucial acompanhar essas tendências. Um sistema de monitoramento eficaz é essencial.
Esse sistema deve detectar e responder rápido a mudanças nas aplicações. Inclui a análise de logs e a resposta automática a incidentes. Assim, nossa segurança não só reage, mas também antecipa problemas.
| Prática de Segurança | Benefícios |
|---|---|
| Atualização de ferramentas | Detecção imediata de vulnerabilidades e mitigações rápidas |
| Adoção de novas práticas | Redução de custos de correção e minimização de riscos |
| Acompanhamento de tendências | Respostas ágeis a novas ameaças e proteção robusta |
Fomentando inovações dentro do DevSecOps
Inovações em DevSecOps são essenciais para manter a segurança em um mundo tecnológico sempre mudando. É importante focar na experimentação e iteração. Isso permite que as equipes testem novas ideias e ajustem suas metodologias rapidamente.
Esse ciclo constante de inovação mantém as soluções atualizadas e eficazes contra novas ameaças.
Experimentação e iteração
A experimentação é essencial para implementar protótipos e testar novas ideias sem comprometer a segurança. A iteração contínua ajuda a ver o que funciona e o que não. Assim, as inovações em DevSecOps são seguras e rápidas.
Essa abordagem cria um ambiente de trabalho positivo, onde as mudanças são bem-vindas.
Incorporando feedback no processo ágil
O feedback em processos ágeis é crucial para o desenvolvimento contínuo. Integrar feedback da equipe e partes interessadas durante o desenvolvimento melhora o entendimento de melhorias possíveis. Essa prática é essencial para garantir que cada iteração traga inovações que atendam às necessidades de segurança e funcionalidade.
Isso faz com que o produto final seja mais alinhado com as expectativas do usuário.
Criatividade na resolução de problemas
A criatividade em segurança é o que faz as equipes de sucesso. Problemas inesperados surgem, exigindo soluções inovadoras. Estimular a criatividade na equipe ajuda a encontrar novas formas de mitigar riscos e enfrentar desafios.
Essa abordagem não só aumenta a eficiência operacional, mas também fortalece a cultura de segurança dentro da organização.
O papel da liderança na transformação
A liderança é essencial na transformação DevSecOps. Sem direção, as equipes podem se perder. É crucial apresentar a visão e objetivos para unir esforços.
Um ambiente de apoio ajuda a superar os desafios. Isso torna a jornada mais fácil.
Apresentação da visão e objetivos
Comunicar a visão e objetivos é fundamental. Um planejamento claro inspira a equipe. A transparência motiva os colaboradores a contribuírem para o sucesso.
Envolvimento das partes interessadas
O envolvimento de todos é crucial. Desde a alta gestão até as equipes operacionais, todos devem se comprometer. Isso fortalece a liderança e facilita a implementação das práticas DevSecOps.
Promovendo um ambiente de apoio
Um ambiente de apoio é essencial. Ele deve incentivar a colaboração e a inovação. Quando os colaboradores se sentem seguros, a cultura de segurança e eficiência melhora.
| Pilares da Estratégia de Transformação | Importância |
|---|---|
| Visão e Objetivos | Alinhamento e clareza para as equipes |
| Envolvimento das Partes Interessadas | Suporte e recursos adequados |
| Ambiente de Apoio | Colaboração e inovação |
Compartilhando conhecimentos e experiências
Participar de comunidades DevSecOps e eventos sobre DevSecOps é essencial para crescer profissionalmente. A tecnologia muda muito, então compartilhar conhecimentos é crucial. Nesses lugares, podemos trocar experiências, aprender com especialistas e dividir boas práticas. Isso ajuda a criar uma cultura de aprendizado e trabalho em equipe.
Grupos de discussão e comunidades
Os grupos de discussão são ótimos para conversar e aprender. Ao estar em comunidades DevSecOps, tenho acesso a muitos profissionais. Eles compartilham desafios e soluções novas. Isso ajuda muito no meu aprendizado contínuo e na aplicação de novas ideias no trabalho.
Eventos e meetups sobre DevSecOps
Eventos sobre DevSecOps são ótimos para aprender mais e fazer novas conexões. Lá, vejo novidades e tendências do setor. Além disso, tenho contato com especialistas que me dão insights práticos. Participar de meetups ajuda a impulsionar minha carreira e manter-me atualizado em segurança integrada.
Troca de experiências com especialistas
Compartilhar experiências com especialistas é muito importante. Eles têm muito conhecimento e experiência. Eles dão perspectivas que podem mudar como enfrentamos desafios de segurança. Essa troca é valiosa, pois aprendo com os erros e acertos deles. Isso ajuda a tornar meu trabalho mais seguro e eficiente.
| Tipo de Interação | Benefícios |
|---|---|
| Grupos de Discussão | Networking, apoio e compartilhamento de desafios e soluções. |
| Eventos e Meetups | Atualizações sobre tendências, práticas e oportunidades de networking. |
| Troca de Experiências | Acesso a insights práticos e aprendizagens valiosas. |
Futuro do DevSecOps no Brasil
O futuro do DevSecOps no Brasil é muito promissor. Isso se deve a tendências emergentes como a automação e a inteligência artificial. Essas inovações mudarão como as empresas fazem desenvolvimento seguro.
O mercado já mostra que valoriza essas mudanças. Isso mostra a necessidade de se adaptar às novas exigências de segurança. Especialmente com a LGPD, que regula muito mais.
Tendências emergentes
As empresas estão adotando soluções modernas como Terraform e Ansible. Elas também estão usando Prometheus e Grafana para observabilidade. Isso mostra as previsões para DevSecOps no Brasil.
Para enfrentar esses desafios, é essencial mudar a cultura das empresas. As que se focarem em segurança e automação terão vantagem. Elas se destacarão em um mercado competitivo que valoriza agilidade e segurança dos dados.
A importância da adaptação contínua
Com o mundo sempre mudando, a adaptação contínua é crucial. Automatizar processos e integrar práticas no desenvolvimento são passos importantes. Isso garante a eficácia operacional.
Investir em treinamento e adaptação é essencial. As empresas que fazem isso estarão prontas para enfrentar novas ameaças. Elas terão um ambiente de trabalho mais seguro.
O que esperar nos próximos anos
No futuro, o DevSecOps no Brasil vai crescer muito. As organizações vão integrar mais segurança aos pipelines de desenvolvimento. Elas vão aproveitar a transformação digital e focar na experiência do usuário.
Com novas ferramentas e metodologias eficientes, a segurança e a agilidade irão juntas. Isso solidificará o compromisso com um desenvolvimento seguro e contínuo.
FAQ
O que é DevSecOps?
Quais são os benefícios de adotar o DevSecOps?
Como posso iniciar a implementação do DevSecOps na minha equipe?
Quais ferramentas são recomendadas para a prática de DevSecOps?
Como incentivar uma cultura de segurança na equipe ágil?
Quais são os principais desafios na implementação do DevSecOps?
Como posso superar os desafios na adoção do DevSecOps?
Como mensurar o sucesso do DevSecOps na minha organização?
Qual é a importância de manter a segurança atualizada no contexto do DevSecOps?
Como fomentar inovações dentro do DevSecOps?
Qual é o papel da liderança na transformação para o DevSecOps?
Como posso compartilhar conhecimentos e experiências em DevSecOps?
O que esperar do futuro do DevSecOps no Brasil?
Especialista em Metodologias Ágeis e Gestão Lean, reconhecido por sua expertise na otimização de processos e na criação de ambientes de trabalho mais eficientes e produtivos. Com uma abordagem centrada na agilidade e na eliminação de desperdícios, ele auxilia empresas a implementarem frameworks como Scrum, Kanban e Lean, garantindo maior flexibilidade, colaboração e entrega de valor contínua. Sua atuação abrange desde a transformação organizacional até o desenvolvimento de equipes de alta performance, sempre focando na adaptação às mudanças e na maximização dos resultados. Ao longo de sua trajetória, André tem sido um agente de inovação, ajudando empresas a se tornarem mais ágeis, enxutas e competitivas no mercado.
