[{"data":1,"prerenderedAt":812},["ShallowReactive",2],{"/pt-br/the-source/":3,"footer-pt-br":36,"the-source-navigation-pt-br":343,"the-source-newsletter-pt-br":370,"featured-article-pt-br":382,"ai-categorypt-br":427,"security-categorypt-br":451,"platform-categorypt-br":472,"featured-authors-pt-br":491,"category-authors-pt-br":522,"hero-most-recent-articles-pt-br":523,"platform-most-recent-articles-pt-br":633,"the-source-resources-pt-br":667,"ai-most-recent-articles-pt-br":697,"security-most-recent-articles-pt-br":753,"categories-pt-br":810},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":13,"_id":30,"_type":31,"title":7,"_source":32,"_file":33,"_stem":34,"_extension":35},"/pt-br/the-source","pt-br",false,"",{"layout":9},"the-source",{"title":11,"description":12},"The Source: insights sobre desenvolvimento | GitLab","Seu parceiro para decisões estratégicas transformadoras e consultoria especializada em tecnologia.",[14,16,21,26],{"componentName":15},"TheSourceLandingHero",{"componentName":17,"componentContent":18},"TheSourceLandingCategory",{"config":19},{"category":20},"ai",{"componentName":17,"componentContent":22},{"config":23},{"category":24,"theme":25},"security","surface",{"componentName":17,"componentContent":27},{"config":28},{"category":29},"platform","content:pt-br:the-source:index.yml","yaml","content","pt-br/the-source/index.yml","pt-br/the-source/index","yml",{"_path":37,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"data":38,"_id":339,"_type":31,"title":340,"_source":32,"_file":341,"_stem":342,"_extension":35},"/shared/pt-br/main-footer",{"text":39,"source":40,"edit":46,"contribute":51,"config":56,"items":61,"minimal":331},"Git é uma marca comercial da Software Freedom Conservancy e nosso uso do nome \"GitLab\" está sob licença",{"text":41,"config":42},"Acessar a origem da página",{"href":43,"dataGaName":44,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":47,"config":48},"Editar esta página",{"href":49,"dataGaName":50,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":52,"config":53},"Contribua",{"href":54,"dataGaName":55,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":57,"facebook":58,"youtube":59,"linkedin":60},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[62,89,162,230,292],{"title":63,"links":64,"subMenu":70},"Plataforma",[65],{"text":66,"config":67},"Plataforma DevSecOps",{"href":68,"dataGaName":69,"dataGaLocation":45},"/pt-br/platform/","devsecops platform",[71],{"title":72,"links":73},"Preços",[74,79,84],{"text":75,"config":76},"Confira os planos",{"href":77,"dataGaName":78,"dataGaLocation":45},"/pt-br/pricing/","view plans",{"text":80,"config":81},"Por que escolher o GitLab Premium?",{"href":82,"dataGaName":83,"dataGaLocation":45},"/pt-br/pricing/premium/","why premium",{"text":85,"config":86},"Por que escolher o GitLab Ultimate?",{"href":87,"dataGaName":88,"dataGaLocation":45},"/pt-br/pricing/ultimate/","why ultimate",{"title":90,"links":91},"Soluções",[92,97,102,107,112,117,122,127,132,137,142,147,152,157],{"text":93,"config":94},"Transformação digital",{"href":95,"dataGaName":96,"dataGaLocation":45},"/pt-br/topics/digital-transformation/","digital transformation",{"text":98,"config":99},"Segurança e conformidade",{"href":100,"dataGaName":101,"dataGaLocation":45},"/pt-br/solutions/security-compliance/","security & compliance",{"text":103,"config":104},"Entrega de software automatizada",{"href":105,"dataGaName":106,"dataGaLocation":45},"/pt-br/solutions/delivery-automation/","automated software delivery",{"text":108,"config":109},"Desenvolvimento ágil",{"href":110,"dataGaName":111,"dataGaLocation":45},"/pt-br/solutions/agile-delivery/","agile delivery",{"text":113,"config":114},"Migração para a nuvem",{"href":115,"dataGaName":116,"dataGaLocation":45},"/pt-br/topics/cloud-native/","cloud transformation",{"text":118,"config":119},"SCM",{"href":120,"dataGaName":121,"dataGaLocation":45},"/pt-br/solutions/source-code-management/","source code management",{"text":123,"config":124},"CI/CD",{"href":125,"dataGaName":126,"dataGaLocation":45},"/pt-br/solutions/continuous-integration/","continuous integration & delivery",{"text":128,"config":129},"Gestão de fluxo de valor",{"href":130,"dataGaName":131,"dataGaLocation":45},"/pt-br/solutions/value-stream-management/","value stream management",{"text":133,"config":134},"GitOps",{"href":135,"dataGaName":136,"dataGaLocation":45},"/pt-br/solutions/gitops/","gitops",{"text":138,"config":139},"Grandes empresas",{"href":140,"dataGaName":141,"dataGaLocation":45},"/pt-br/enterprise/","enterprise",{"text":143,"config":144},"Pequenas empresas",{"href":145,"dataGaName":146,"dataGaLocation":45},"/pt-br/small-business/","small business",{"text":148,"config":149},"Setor público",{"href":150,"dataGaName":151,"dataGaLocation":45},"/pt-br/solutions/public-sector/","public sector",{"text":153,"config":154},"Educação",{"href":155,"dataGaName":156,"dataGaLocation":45},"/pt-br/solutions/education/","education",{"text":158,"config":159},"Serviços financeiros",{"href":160,"dataGaName":161,"dataGaLocation":45},"/pt-br/solutions/finance/","financial services",{"title":163,"links":164},"Recursos",[165,170,175,180,185,190,195,200,205,210,215,220,225],{"text":166,"config":167},"Instalação",{"href":168,"dataGaName":169,"dataGaLocation":45},"/pt-br/install/","install",{"text":171,"config":172},"Guias de início rápido",{"href":173,"dataGaName":174,"dataGaLocation":45},"/pt-br/get-started/","quick setup checklists",{"text":176,"config":177},"Saiba mais",{"href":178,"dataGaName":179,"dataGaLocation":45},"https://university.gitlab.com/","learn",{"text":181,"config":182},"Documentação do produto",{"href":183,"dataGaName":184,"dataGaLocation":45},"https://docs.gitlab.com/","docs",{"text":186,"config":187},"Blog",{"href":188,"dataGaName":189,"dataGaLocation":45},"/blog/","blog",{"text":191,"config":192},"Histórias de sucesso de clientes",{"href":193,"dataGaName":194,"dataGaLocation":45},"/customers/","customer success stories",{"text":196,"config":197},"Trabalho remoto",{"href":198,"dataGaName":199,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":201,"config":202},"Serviços do GitLab",{"href":203,"dataGaName":204,"dataGaLocation":45},"/pt-br/services/","services",{"text":206,"config":207},"TeamOps",{"href":208,"dataGaName":209,"dataGaLocation":45},"/pt-br/teamops/","teamops",{"text":211,"config":212},"Comunidade",{"href":213,"dataGaName":214,"dataGaLocation":45},"/community/","community",{"text":216,"config":217},"Fórum",{"href":218,"dataGaName":219,"dataGaLocation":45},"https://forum.gitlab.com/","forum",{"text":221,"config":222},"Eventos",{"href":223,"dataGaName":224,"dataGaLocation":45},"/events/","events",{"text":226,"config":227},"Parceiros",{"href":228,"dataGaName":229,"dataGaLocation":45},"/pt-br/partners/","partners",{"title":231,"links":232},"Empresa",[233,238,243,248,253,258,263,267,272,277,282,287],{"text":234,"config":235},"Sobre",{"href":236,"dataGaName":237,"dataGaLocation":45},"/pt-br/company/","company",{"text":239,"config":240},"Vagas",{"href":241,"dataGaName":242,"dataGaLocation":45},"/jobs/","jobs",{"text":244,"config":245},"Liderança",{"href":246,"dataGaName":247,"dataGaLocation":45},"/company/team/e-group/","leadership",{"text":249,"config":250},"Equipe",{"href":251,"dataGaName":252,"dataGaLocation":45},"/company/team/","team",{"text":254,"config":255},"Manual",{"href":256,"dataGaName":257,"dataGaLocation":45},"https://handbook.gitlab.com/","handbook",{"text":259,"config":260},"Relacionamento com investidores",{"href":261,"dataGaName":262,"dataGaLocation":45},"https://ir.gitlab.com/","investor relations",{"text":264,"config":265},"Sustainability",{"href":266,"dataGaName":264,"dataGaLocation":45},"/sustainability/",{"text":268,"config":269},"Diversidade, inclusão e pertencimento (DIB)",{"href":270,"dataGaName":271,"dataGaLocation":45},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":273,"config":274},"Trust Center",{"href":275,"dataGaName":276,"dataGaLocation":45},"/pt-br/security/","trust center",{"text":278,"config":279},"Boletim informativo",{"href":280,"dataGaName":281,"dataGaLocation":45},"/company/contact/","newsletter",{"text":283,"config":284},"Imprensa",{"href":285,"dataGaName":286,"dataGaLocation":45},"/press/","press",{"text":288,"config":289},"Declaração de Transparência da Lei da Escravidão Moderna",{"href":290,"dataGaName":291,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":293,"links":294},"Fale com a gente",[295,300,305,310,315,320,325],{"text":296,"config":297},"Fale com um especialista",{"href":298,"dataGaName":299,"dataGaLocation":45},"/pt-br/sales/","sales",{"text":301,"config":302},"Ajuda",{"href":303,"dataGaName":304,"dataGaLocation":45},"/support/","get help",{"text":306,"config":307},"Portal de clientes",{"href":308,"dataGaName":309,"dataGaLocation":45},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":311,"config":312},"Status",{"href":313,"dataGaName":314,"dataGaLocation":45},"https://status.gitlab.com/","status",{"text":316,"config":317},"Termos de uso",{"href":318,"dataGaName":319,"dataGaLocation":45},"/terms/","terms of use",{"text":321,"config":322},"Aviso de Privacidade",{"href":323,"dataGaName":324,"dataGaLocation":45},"/pt-br/privacy/","privacy statement",{"text":326,"config":327},"Preferências de cookies",{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"cookie preferences","ot-sdk-btn",true,{"items":332},[333,335,337],{"text":316,"config":334},{"href":318,"dataGaName":319,"dataGaLocation":45},{"text":321,"config":336},{"href":323,"dataGaName":324,"dataGaLocation":45},{"text":326,"config":338},{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"content:shared:pt-br:main-footer.yml","Main Footer","shared/pt-br/main-footer.yml","shared/pt-br/main-footer",{"_path":344,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":345,"subscribeLink":350,"navItems":354,"_id":366,"_type":31,"title":367,"_source":32,"_file":368,"_stem":369,"_extension":35},"/shared/pt-br/the-source/navigation",{"altText":346,"config":347},"the source logo",{"src":348,"href":349},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/pt-br/the-source/",{"text":351,"config":352},"Assinar",{"href":353},"#subscribe",[355,359,362],{"text":356,"config":357},"Inteligência artificial",{"href":358},"/pt-br/the-source/ai/",{"text":98,"config":360},{"href":361},"/pt-br/the-source/security/",{"text":363,"config":364},"Plataforma e infraestrutura",{"href":365},"/pt-br/the-source/platform/","content:shared:pt-br:the-source:navigation.yml","Navigation","shared/pt-br/the-source/navigation.yml","shared/pt-br/the-source/navigation",{"_path":371,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":372,"description":373,"submitMessage":374,"formData":375,"_id":379,"_type":31,"_source":32,"_file":380,"_stem":381,"_extension":35},"/shared/pt-br/the-source/newsletter","Boletim informativo The Source","Fique por dentro dos insights para o futuro do desenvolvimento de software.","Você se inscreveu com sucesso no boletim informativo The Source.",{"config":376},{"formId":377,"formName":378,"hideRequiredLabel":330},28471,"thesourcenewsletter","content:shared:pt-br:the-source:newsletter.yml","shared/pt-br/the-source/newsletter.yml","shared/pt-br/the-source/newsletter",{"_path":383,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":384,"seo":389,"content":394,"type":422,"category":29,"slug":423,"_id":424,"_type":31,"title":7,"_source":32,"_file":425,"_stem":426,"_extension":35},"/pt-br/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation",{"layout":9,"template":385,"articleType":386,"author":387,"featured":330,"gatedAsset":388},"TheSourceArticle","Regular","lee-faus","source-lp-building-a-resilient-software-development-practice",{"title":390,"description":391,"ogImage":392,"config":393},"Por que a logística de software é fundamental para acelerar a inovação","Transforme os processos de implantação com logística de software, permitindo que as equipes de operações apoiem bem os desenvolvedores e acelerem as entregas.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463545/nomdlhvlawqmncg0g1p8.png",{"ignoreTitleCharLimit":330},{"title":390,"date":395,"description":396,"timeToRead":397,"heroImage":392,"keyTakeaways":398,"articleBody":402,"faq":403},"2025-04-15","Transforme os processos de implantação com logística de software, capacitando sua equipe de operações a apoiar os desenvolvedores de forma eficiente e acelerar a entrega.","4 min de leitura",[399,400,401],"A logística de software concentra-se no que acontece após o código ser empacotado: provisão, implantação, configuração, monitoramento e manutenção, otimizando a segunda metade crucial da cadeia de suprimentos de software.","Geralmente, com apenas 1% da equipe técnica em funções operacionais, as empresas precisam ter uma “mentalidade logística” para automatizar os processos de implantação e criar uma experiência melhor para os desenvolvedores.","Implementar uma abordagem de plataforma como produto na logística de software permite a padronização enquanto mantém a flexibilidade, reduzindo riscos de segurança e acelerando os ciclos de implantação.","O software não apenas impulsiona o seu negócio, ele é o seu negócio. No entanto, enquanto as empresas investem pesadamente em recursos de desenvolvimento, muitas vezes deixam de lado um componente crítico: a logística de software.\n\nA logística de software abrange tudo o que acontece após o código ser empacotado para entrega: provisão, implantação, configuração, monitoramento e manutenção. Pense nisso como a segunda metade crucial da cadeia de suprimentos de software, onde até as soluções mais brilhantemente projetadas podem falhar sem uma execução adequada.\n\nO desafio é claro: para cada 100 desenvolvedores na sua empresa, as estatísticas mostram que provavelmente você tem apenas uma pessoa dedicada à operação. Esses recursos geralmente se concentram em engenharia de rede, administração de banco de dados, engenharia de plataforma e confiabilidade do site. Como a IA generativa está prestes a aumentar drasticamente a quantidade de código produzido pelos desenvolvedores, isso cria um gargalo insustentável na execução da entrega de software.\n\n## Por que abordagens tradicionais falham\n**As abordagens tradicionais para esse problema geralmente se dividem em duas categorias: sobrecarregar as equipes de operações ou forçar os desenvolvedores a se tornarem especialistas em operações. Nenhuma delas funciona bem.**\n\nQuando as equipes de operações ficam sobrecarregadas, elas criam processos restritivos que retardam a entrega. Quando os desenvolvedores são forçados a lidar com operações, eles passam menos tempo em sua principal competência: resolver as questões empresariais por meio de código. Nossa [pesquisa mostra]( https://about.gitlab.com/developer-survey/2024/ai/) que desenvolvedores geralmente gastam apenas 21% do seu tempo escrevendo código novo, com o restante consumido por reuniões, manutenção e tarefas administrativas.\n\nEssa ineficiência é frustrante e cara. A cada dia, suas inovações ficam aguardando a implantação, o que representa valor de negócio perdido.\n\n## O modelo premium de entrega de software\nE se você pudesse trazer confiabilidade e previsibilidade garantidas para a entrega de software? Essa é a promessa de uma logística de software eficaz.\n\nAssim como as empresas de logística modernas revolucionaram o varejo ao otimizar a cadeia de suprimentos, levando produtos dos armazéns até os clientes de forma eficiente, as demais empresas precisam transferir o software de registros de pacotes para os ambientes de produção de maneira tranquila.\n\nCada vez mais empresas estão investindo em [engenharia de plataforma](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) para acelerar o desenvolvimento de software, padronizando as melhores práticas e componentes para as equipes de desenvolvimento. No entanto, se suas iniciativas de engenharia de plataforma estão focadas apenas na experiência do desenvolvedor, você está perdendo uma parte essencial do quebra-cabeça. Embora melhorar a experiência do desenvolvedor seja importante, os ganhos de eficiência na criação de código serão irrelevantes se sua empresa não tiver a maturidade operacional necessária para implantar, configurar, monitorar e manter esse código de forma eficaz.\n\nÉ aí que entra a logística de software: garantir que o aumento da velocidade do desenvolvimento de código se converta em valor real para o negócio, em vez de criar gargalos na implantação ou caos operacional.\n\n## A vantagem competitiva da logística de software\nUma estratégia eficaz de logística de software oferece várias vantagens importantes:\n- **Ciclos de entrega acelerados**: reduza o tempo entre a conclusão do código e a implantação em produção, passando de semanas para dias ou até mesmo horas.\n- **Metodologia de segurança aprimorada**: incorpore a segurança nos pipelines de desenvolvimento, em vez de tratá-la como uma etapa final, reduzindo vulnerabilidades enquanto mantém a velocidade.\n- **Eficiência operacional aprimorada**: permita que sua equipe de operações limitada apoie mais desenvolvedores por meio de automação e recursos de autoatendimento.\n- **Melhor utilização de recursos**: aproveite melhor o talento da sua equipe de desenvolvedores, focando na criação de valor para o negócio, em vez de lidar com as complexidades da implantação.\n\n## Otimização para uma logística de software eficaz\nEm conversas com líderes técnicos de empresas de todos os portes, observei vários padrões recorrentes que distinguem as implementações bem-sucedidas de logística de software. Estas são as três etapas que você pode seguir para otimizar sua logística de software:\n\n### Crie uma estrutura de entrega de aplicativos corporativos\nA entrega de software moderna exige uma orquestração sofisticada entre diferentes ambientes, estratégias de implantação e questões operacionais. Uma estrutura eficaz deve incluir aspectos como **orquestração de lançamento** para coordenar a implantação de serviços interdependentes em ambientes diferentes; **estratégias de entrega progressiva**, como lançamentos canários e sinalizações de recurso, que permitem implantações controladas com verificação automatizada; além da **automação de provisionamento** que cria a infraestrutura subjacente por meio de interfaces controladas por políticas, enquanto reforça verificadores de integridade de segurança e requisitos de conformidade. Ao gerar atestados em cada etapa, essa estrutura cria um registro verificável de todo o processo de entrega e possibilita a avaliação de riscos em tempo real e a validação de conformidade.\n\n### Adote uma plataforma com um repositório unificado de dados\nEmpresas de alto desempenho precisam de métricas abrangentes ao longo de todo o pipeline de entrega, desde o commit do código até o desempenho em produção. Você não pode gerenciar o que não mede, e as melhores equipes medem tudo, desde a velocidade de desenvolvimento até a estabilidade operacional e a metodologia de segurança. Uma malha de dados unificada funciona como o sistema nervoso de uma logística de software eficaz, conectando informações que antes estavam isoladas ao longo de todo o ciclo de vida de entrega de software e possibilitando a tomada de decisões inteligentes e automação.\n\n### Aumente a autonomia do desenvolvedor por meio de pipelines otimizados\nInterfaces intuitivas que permitem aos desenvolvedores iniciar implantações sem precisar entender a complexidade subjacente, com os devidos verificadores de integridade incorporados, reduzem a carga das equipes de operações, enquanto aceleram os ciclos de entrega. Como um líder de engenharia de plataforma me disse: \"Nosso trabalho é tornar a plataforma tão fácil de usar que as equipes possam se autogerir”.\n\n## Logística de software: o diferencial competitivo para empresas digitais\nCom a intensificação da concorrência, a capacidade de passar o software de forma eficiente do ambiente de teste para a produção se torna um diferencial competitivo essencial. Adotar uma mentalidade de logística de software pode ajudar sua equipe de operações limitada a apoiar de forma eficaz seu departamento de desenvolvimento, acelerando a inovação enquanto mantém a segurança e a confiabilidade.",[404,407,410,413,416,419],{"header":405,"content":406},"O que é logística de software no contexto de desenvolvimento de software?","Logística de software se refere aos processos que ocorrem após o empacotamento do código, incluindo provisão, implantação, configuração, monitoramento e manutenção. Ela representa a segunda metade da cadeia de suprimentos de software, garantindo uma entrega confiável, segura e eficiente para a produção.",{"header":408,"content":409},"Por que a logística de software está se tornando mais importante agora?","À medida que a IA generativa acelera o ritmo de criação de código, as empresas enfrentam uma pressão cada vez maior para implantar e manter esse código de forma eficiente. Diante de restrições operacionais, uma logística de software eficaz é essencial para evitar gargalos e transformar a velocidade de desenvolvimento em uma vantagem comercial real.",{"header":411,"content":412},"Como a má logística de software afeta os ciclos de entrega?","Sem uma logística otimizada, as empresas enfrentam atrasos na implantação, operações irregulares e uma dependência excessiva de equipes de operações sobrecarregadas ou de desenvolvedores assumindo tarefas de operações. Isso compromete a velocidade da inovação e aumenta o risco operacional.",{"header":414,"content":415},"Qual é o papel dos pipelines otimizados na logística de software?","Pipelines otimizados oferecem fluxos de implantação automatizados e pré-configurados que os desenvolvedores podem usar de forma independente. Esses pipelines aumentam a autonomia dos desenvolvedores ao incorporar verificadores de integridade de segurança e conformidade, reduzindo a dependência das equipes de operações.",{"header":417,"content":418},"Como um repositório unificado de dados pode melhorar a logística de software?","Um repositório unificado de dados conecta métricas ao longo de todo o ciclo de vida de entrega de software, desde o commit do código até a produção. Isso permite obter insights em tempo real, acompanhar o desempenho e automatizar processos, ajudando as empresas a gerenciar riscos na entrega e otimizar os resultados.",{"header":420,"content":421},"Por que a engenharia de plataforma deve incluir um foco logístico?","Embora muitos esforços de engenharia de plataformas se concentrem em melhorar a experiência do desenvolvedor, o lado da logística garante que o aumento da velocidade de desenvolvimento se converta em eficiência real de implantação. Sem recursos de logística, a velocidade de desenvolvimento não se traduz em agilidade para o negócio.","article","why-software-logistics-is-key-to-accelerating-innovation","content:pt-br:the-source:platform:why-software-logistics-is-key-to-accelerating-innovation:index.yml","pt-br/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index.yml","pt-br/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index",{"_path":428,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":429,"seo":430,"content":433,"type":447,"slug":20,"_id":448,"_type":31,"title":7,"_source":32,"_file":449,"_stem":450,"_extension":35},"/pt-br/the-source/ai",{"layout":9},{"title":356,"description":431,"ogImage":7,"config":432},"Confira insights de especialistas sobre como a IA está transformando o desenvolvimento de software e como as empresas podem aproveitar ao máximo seus investimentos nessa tecnologia.",{"ignoreDescriptionCharLimit":330},[434,440],{"componentName":435,"componentContent":436},"TheSourceCategoryHero",{"title":356,"description":431,"image":437},{"config":438},{"src":439},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":441,"componentContent":442},"TheSourceCategoryMainSection",{"config":443},{"gatedAssets":444},[445,446],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","content:pt-br:the-source:ai:index.yml","pt-br/the-source/ai/index.yml","pt-br/the-source/ai/index",{"_path":452,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":453,"seo":454,"content":456,"type":447,"slug":24,"_id":469,"_type":31,"title":7,"_source":32,"_file":470,"_stem":471,"_extension":35},"/pt-br/the-source/security",{"layout":9},{"title":98,"description":455,"ogImage":7},"Descubra como as empresas podem se manter a par da evolução das ameaças à segurança e dos requisitos de conformidade.",[457,462],{"componentName":435,"componentContent":458},{"title":98,"description":455,"image":459},{"config":460},{"src":461},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":441,"componentContent":463},{"config":464},{"gatedAssets":465},[466,467,468],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age","content:pt-br:the-source:security:index.yml","pt-br/the-source/security/index.yml","pt-br/the-source/security/index",{"_path":473,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":474,"seo":475,"content":477,"type":447,"slug":29,"_id":488,"_type":31,"title":7,"_source":32,"_file":489,"_stem":490,"_extension":35},"/pt-br/the-source/platform",{"layout":9},{"title":363,"description":476,"ogImage":7},"Saiba como criar uma estrutura de DevSecOps que prepare sua equipe para o sucesso, do planejamento à entrega.",[478,483],{"componentName":435,"componentContent":479},{"title":363,"description":476,"image":480},{"config":481},{"src":482},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463263/bdz7hmhpbmgwvoybcaud.png",{"componentName":441,"componentContent":484},{"config":485},{"gatedAssets":486},[487],"gitlab-2024-global-devsecops-report","content:pt-br:the-source:platform:index.yml","pt-br/the-source/platform/index.yml","pt-br/the-source/platform/index",{"amanda-rueda":492,"andre-michael-braun":493,"andrew-haschka":494,"ayoub-fandi":495,"brian-wald":496,"bryan-ross":497,"chandler-gibbons":498,"dave-steer":499,"ddesanto":500,"derek-debellis":501,"emilio-salvador":502,"erika-feldman":503,"george-kichukov":504,"gitlab":505,"grant-hickman":506,"haim-snir":507,"iganbaruch":508,"jlongo":509,"joel-krooswyk":510,"josh-lemos":511,"julie-griffin":512,"kristina-weis":513,"lee-faus":514,"ncregan":515,"rschulman":516,"sabrina-farmer":517,"sandra-gittlen":518,"sharon-gaudin":519,"stephen-walters":520,"taylor-mccaslin":521},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"amanda-rueda":492,"andre-michael-braun":493,"andrew-haschka":494,"ayoub-fandi":495,"brian-wald":496,"bryan-ross":497,"chandler-gibbons":498,"dave-steer":499,"ddesanto":500,"derek-debellis":501,"emilio-salvador":502,"erika-feldman":503,"george-kichukov":504,"gitlab":505,"grant-hickman":506,"haim-snir":507,"iganbaruch":508,"jlongo":509,"joel-krooswyk":510,"josh-lemos":511,"julie-griffin":512,"kristina-weis":513,"lee-faus":514,"ncregan":515,"rschulman":516,"sabrina-farmer":517,"sandra-gittlen":518,"sharon-gaudin":519,"stephen-walters":520,"taylor-mccaslin":521},[524,569,591],{"_path":525,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":526,"seo":529,"content":534,"type":422,"category":20,"slug":565,"_id":566,"_type":31,"title":7,"_source":32,"_file":567,"_stem":568,"_extension":35},"/pt-br/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":9,"template":385,"articleType":386,"author":527,"featured":330,"gatedAsset":528},"emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":530,"description":531,"ogImage":532,"config":533},"IA agêntica: ampliando o potencial dos desenvolvedores em grande escala","Descubra como a IA agêntica está mudando o desenvolvimento: mais que preencher código, ela cria parceiros que assumem tarefas complexas de forma proativa.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"ignoreTitleCharLimit":330},{"title":530,"date":535,"description":536,"timeToRead":537,"heroImage":532,"keyTakeaways":538,"articleBody":542,"faq":543},"2025-04-08","Descubra como a IA agêntica está mudando o desenvolvimento de software: mais do que preencher código, ela cria parceiros de IA que assumem tarefas complexas de forma proativa.","6 min de leitura",[539,540,541],"Agentes de IA podem reduzir o tempo de desenvolvimento de semanas para horas, assumindo de forma autônoma tarefas complexas como a modernização de codebase, mantendo a supervisão humana configurável para sistemas críticos.","Agentes de IA vão além dos assistentes de código básicos. Eles colaboram entre si para executar diferentes tarefas, liberando os desenvolvedores para inovar e resolver problemas de alto impacto.","Com diferentes modelos, agentes de IA especializados dominam tarefas como segurança e testes, superando, em desempenho e resultados, outras soluções genéricas.","A IA já mudou a forma como os desenvolvedores trabalham. [De acordo com uma pesquisa do GitLab](https://about.gitlab.com/developer-survey/2024/ai/) o uso de IA no desenvolvimento de software entre profissionais de DevSecOps foi de 39% em 2024, um aumento de 16 pontos percentuais em comparação com o ano anterior. Hoje, os assistentes de código com IA se tornaram comuns, ajudando equipes a programar com mais agilidade, entender codebases e produzir documentação. Mas agora estamos vendo uma grande mudança: o surgimento de agentes de IA que atuam como parceiros ativos, e não apenas como ajudantes passivos.\n\nEssa mudança de assistentes reativos para agentes proativos está transformando a forma como os desenvolvedores criam software. A IA agêntica está democratizando a criação de software, acelerando a inovação e permitindo que mais pessoas desenvolvam soluções que impactam bilhões de usuários. Porém, para aproveitar essa nova onda de inovação sem assumir riscos desnecessários, líderes devem priorizar soluções de IA agêntica com verificadores de integridade robustos de segurança e conformidade.\n\n## Agentes de IA vs. assistentes de IA: qual é a diferença?\nA principal diferença entre assistentes e agentes de IA está no comportamento. Assistentes de código são reativos: esperam que os desenvolvedores façam perguntas ou solicitem tarefas. Embora ajudem a acelerar a programação e a compreensão de código, esses assistentes são passivos no processo de desenvolvimento.\n\nAgentes de IA atuam mais como membros da equipe. Eles demonstram raciocínio, fazem planejamento, mantêm o contexto entre diferentes tarefas e têm um certo grau de autonomia para tomar decisões, interagir com outros agentes e se adaptar a mudanças circunstanciais. Com a transição para agentes, a IA se torna uma verdadeira parceira na criação de software.\n\nDiferentemente dos assistentes, que apenas ajudam na programação de código enquanto as equipes gerenciam o restante, agentes de IA podem orquestrar processos complexos de forma ativa, desde verificações de segurança até revisões de conformidade. Por exemplo, um agente de revisão de código pode verificar o código automaticamente, identificar problemas e sugerir correções. Enquanto um assistente precisa de intervenção humana a cada etapa, um agente é capaz de transitar entre tarefas com base nas metas do projeto. E, ao contrário dos assistentes simples, que não conseguem reter interações anteriores ou aprender com erros, agentes podem aprender e se adaptar ao longo do tempo.\n\n## O espectro da autonomia\nUm dos aspectos mais poderosos dos agentes de IA é sua capacidade de configuração e seu nível de interação. Enquanto alguns agentes podem ser altamente interativos, outros executam tarefas complexas em segundo plano, com pouca ou nenhuma intervenção humana. Assim, as equipes podem definir diferentes níveis de supervisão humana, de acordo com o tipo de trabalho do agente e a importância da tarefa.\n\nPara tarefas simples, como resumir código ou elaborar rascunhos de documentação, as equipes podem permitir que o agente trabalhe de forma independente, notificando uma pessoa da equipe apenas quando a tarefa estiver concluída. Já para tarefas críticas, que envolvem lógica de negócios essencial ou dados confidenciais, é possível configurar pontos de aprovação ou monitorar de perto o trabalho do agente.\n\nEssa flexibilidade permite equilibrar a velocidade da automação com a necessidade de controle humano. O nível de autonomia não precisa ser \"tudo ou nada\": as equipes podem ajustá-lo conforme o tipo de tarefa e a etapa do ciclo de desenvolvimento.\n\n## O poder da especialização\nHoje, os assistentes de código de IA geralmente utilizam um único modelo de linguagem de grande porte. Mas o futuro trará uma nova geração de agentes especializados, cada um com tecnologia de modelos diferentes, desenvolvidos para tarefas específicas.\n\nJá começamos a ver o surgimento de agentes especializados em tarefas como:\n- Modernização de código (convertendo codebases para versões de linguagens mais recentes)\n- Detecção e remediação de vulnerabilidades de segurança\n- Geração e execução de testes\n- Otimização de desempenho\n- Geração de documentação\n- Análise da causa raiz de falhas em pipelines\n\nCada tarefa é melhor executada com um modelo criado especificamente para aquele job. Essa especialização permite que cada agente se destaque em sua área, em vez de tentar atender a todas as demandas de forma genérica.\n\nO que está surgindo é um ecossistema de agentes especializados trabalhando juntos, cada um com tecnologia de modelos de linguagem diferentes, otimizados para tarefas específicas. Essa abordagem multimodelo promete resultados superiores em comparação ao uso de um único modelo genérico para todas as tarefas de desenvolvimento.\n\n## O impacto real dos agentes de IA\nTarefas que antes levavam semanas agora podem ser concluídas em horas com agentes de IA. Por exemplo, atualizar um grande codebase Java para uma versão mais recente, trabalho que poderia tomar semanas de uma equipe, pode ser feito muito mais rápido com agentes.\n\nMais importante ainda, agentes de IA ajudam os desenvolvedores a atingir seu potencial máximo. Ao assumir tarefas rotineiras, os agentes liberam os desenvolvedores para focarem no que fazem de melhor: resolver problemas complexos e criar novas soluções Não se trata de substituir desenvolvedores por IA, mas de ampliar suas capacidades e permitir que se concentrem em pensamento estratégico, inovação e no trabalho criativo que exige o insight humano.\n\nCom agentes de IA, desenvolvedores podem operar em uma escala que nunca havia sido possível para indivíduos ou equipes. Essa mudança leva o trabalho de tarefas reativas baseadas em prompts para fluxos de trabalho proativos, conectando todas as etapas da criação de software, desde codificação, planejamento e design até testes, implantação e manutenção.\n\n## O que considerar ao adotar agentes de IA\nPara se preparar para o crescimento acelerado no desenvolvimento de software e no volume de código, as empresas precisam se planejar com antecedência. Antes de integrar agentes de IA aos seus processos, é necessário focar nestas áreas-chave:\n\n1. **Pense em como impulsionar a produtividade real, e não apenas adicionar novas ferramentas e processos para as equipes aprenderem**. Ao adotar [fluxos de trabalho com IA agêntica como parte de uma plataforma DevSecOps](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), você permite que os desenvolvedores dediquem mais tempo à criação de valor para os clientes, sem contribuir para a [proliferação descontrolada da IA](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/). Os relatórios e painéis integrados da plataforma também ajudarão a [medir o sucesso]( https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/ ) para saber se sua equipe está no caminho certo.\n2. **Busque soluções que atendam a toda a equipe**. Os melhores agentes de IA aumentam a eficiência de todo mundo, não apenas de alguns poucos desenvolvedores.\n3. **Priorize a segurança e a conformidade**. À medida que a IA gera cada vez mais código pronto para produção, uma plataforma DevSecOps completa é essencial para garantir o desenvolvimento seguro de software em grande escala. Se você atua em um setor regulado, garanta que a solução de agentes de IA atenda aos requisitos rigorosos de segurança e privacidade de dados. Verifique se ela pode operar offline ou em [sistemas isolados (air-gapped)]( https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/), caso esse nível de segurança seja necessário.\n4. **Procure soluções que ofereçam controle corporativo por meio da supervisão humana**. Agentes de IA devem disponibilizar fluxos de aprovação claros e verificadores de integridade configuráveis, mantendo as pessoas no centro da tomada de decisões. Esse equilíbrio oferece a velocidade da automação sem abrir mão da governança adequada, o que é essencial para sistemas críticos e decisões estratégicas.\n\nEmpresas que adotarem uma plataforma DevSecOps de ponta a ponta, com análise de segurança automática, verificadores de integridade de conformidade e fluxos de trabalho padronizados, estarão mais preparadas para usufruir dos benefícios dos agentes de IA sem assumir riscos desnecessários. Já as que não tiverem uma plataforma terão dificuldade para gerenciar a complexidade e os riscos da IA agêntica, comprometendo a segurança e a confiabilidade da experiência do cliente.\n\n## De olho no futuro\nEstamos apenas no início da revolução dos agentes de IA no desenvolvimento de software. À medida que essas ferramentas forem amadurecendo, haverá uma colaboração ainda mais eficiente entre desenvolvedores humanos e agentes de IA, com os agentes se tornando parceiros cada vez mais fortes na criação de software.\n\nPensando no futuro, há um grande potencial de convergência entre assistentes de código e agentes de IA. Os assistentes de código devem evoluir para incorporar recursos mais avançados de agentes de IA, como maior autonomia na execução de tarefas de codificação, solução proativa de problemas dentro dos fluxos de trabalho de desenvolvimento e integração ainda maior com outras ferramentas e processos. As próximas iterações devem permitir que assistentes de código assumam tarefas de codificação mais complexas, indo além da simples geração de código, como depuração, testes e até implantação autônoma com base em requisitos de alto nível, transformando-se efetivamente em \"agentes de código\" mais autônomos.\n\nO software mudou o mundo nas últimas cinco décadas, mas apenas uma pequena parcela da população tem as habilidades para desenvolvê-lo. Ainda assim, esses poucos desenvolvedores impactaram bilhões de pessoas por meio de smartphones e da internet. Imagine um mundo em que mais pessoas possam criar, proteger e entregar software pronto para produção. A IA agêntica tornará isso possível.\n\nA mudança de assistentes passivos para parceiros ativos no desenvolvimento é um avanço importante para o setor de software. À medida que esses agentes especializados evoluem, o desenvolvimento de software se tornará mais rápido, mais confiável e mais gratificante para os desenvolvedores que trabalharem ao lado desses novos parceiros de IA.",[544,547,550,553,556,559,562],{"header":545,"content":546},"O que é IA agêntica no desenvolvimento de software?","IA agêntica se refere a agentes de IA autônomos, capazes de raciocinar, planejar e tomar iniciativas em diferentes tarefas, diferentemente dos assistentes de código reativos que dependem de prompts humanos. Esses agentes atuam mais como membros da equipe, executando tarefas complexas com supervisão mínima e possibilitando fluxos de trabalho proativos em todo o ciclo de vida do desenvolvimento de software.",{"header":548,"content":549},"Qual a diferença entre os agentes de IA e os assistentes de código tradicionais?","Enquanto assistentes de código respondem aos prompts dos desenvolvedores, agentes de IA conseguem concluir tarefas multietapa, coordenar-se com outros agentes e se adaptar com base nas metas do projeto de forma independente. Eles são capazes de executar funções como análises de segurança, geração de testes e revisões de código sem exigir intervenção manual em cada etapa.",{"header":551,"content":552},"Quais são os benefícios do uso de agentes de IA para desenvolvedores?","Agentes de IA reduzem a carga de trabalho manual ao automatizar tarefas demoradas, como atualização de codebases, execução de verificações de conformidade e geração de documentação. Com isso, os desenvolvedores podem se concentrar em trabalhos de maior valor, como inovação, solução de problemas e desenvolvimento estratégico, acelerando a entrega sem comprometer a qualidade.",{"header":554,"content":555},"Agentes de IA podem ser personalizados para diferentes níveis de supervisão humana?","Sim. As equipes podem configurar o nível de autonomia dos agentes de acordo com a o nível de importância da tarefa. Para tarefas rotineiras, os agentes podem operar de forma independente, enquanto, para operações de alto risco ou críticas para o negócio, é possível integrar pontos de aprovação humana para garantir a governança e a conformidade.",{"header":557,"content":558},"Agentes de IA especializados são mais eficazes do que modelos de uso geral?","Agentes de IA especializados, treinados para funções específicas como segurança, testes ou análise de causa raiz, geralmente superam os modelos de uso geral nas tarefas para as quais foram projetados. Essa abordagem modular e multiagente melhora a precisão e a eficiência ao aproveitar a força de modelos otimizados para cada domínio.",{"header":560,"content":561},"O que as empresas devem considerar ao adotar IA agêntica?","As empresas devem garantir que os agentes de IA estejam alinhados aos seus requisitos de segurança, conformidade e governança. Eles devem ser integrados a uma plataforma DevSecOps de ponta a ponta para evitar a proliferação descontrolada da IA, manter o controle por meio da supervisão humana e apoiar a adoção em toda a empresa com fluxos de trabalho uniformes.",{"header":563,"content":564},"Como a IA agêntica vai transformar o futuro do desenvolvimento de software?","A IA agêntica democratizará a criação de software ao permitir que mais pessoas desenvolvam e gerenciem soluções prontas para produção. À medida que os agentes se tornarem mais autônomos e integrados, eles impulsionarão ciclos de inovação mais rápidos, melhorarão a qualidade do código e tornarão o desenvolvimento mais acessível, dimensionável e seguro.","agentic-ai-unlocking-developer-potential-at-scale","content:pt-br:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","pt-br/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","pt-br/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":570,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":571,"seo":573,"content":578,"type":422,"category":29,"slug":587,"_id":588,"_type":31,"title":7,"_source":32,"_file":589,"_stem":590,"_extension":35},"/pt-br/the-source/platform/high-performing-development-teams-your-business-advantage",{"layout":9,"template":385,"articleType":386,"author":572,"featured":6,"gatedAsset":388},"brian-wald",{"title":574,"description":575,"ogImage":576,"config":577},"Equipes de desenvolvimento de alto desempenho: a vantagem competitiva do seu negócio","Criar equipes de desenvolvimento de software de alto desempenho acelera a entrega, melhora o código e estimula a inovação para atingir objetivos estratégicos.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463980/zj2aimb3oznkxhkh9l2a.png",{"ignoreTitleCharLimit":330},{"title":574,"date":579,"description":580,"timeToRead":581,"heroImage":576,"keyTakeaways":582,"articleBody":586},"2025-03-13","Formar equipes de desenvolvimento de software de alto desempenho acelera a entrega, melhora a qualidade do código e impulsiona a inovação para alcançar os principais objetivos empresariais.","5 min de leitura",[583,584,585],"Equipes de engenharia de software de alto desempenho impulsionam a inovação ao produzir código de qualidade, enfrentando desafios organizacionais complexos, equilibrando prioridades e se adaptando a novas tecnologias.","Equipes com autonomia e responsabilidade entregam mais valor mais rapidamente, acelerando o progresso em direção às metas de negócios, enquanto promovem o engajamento que as coloca na vanguarda da inovação.","Além de criar software, essas equipes se tornam modelos de excelência, disseminando as melhores práticas que elevam os padrões de desempenho em toda a empresa.","Qual é a diferença entre empresas que sempre superam os concorrentes e aquelas que lutam para se manter competitivas? A resposta muitas vezes não está em sua pilha tecnológica ou estratégia de mercado, mas na qualidade das suas equipes.\n\nEquipes de alto desempenho são a força motriz por trás da inovação e da eficiência em qualquer empresa de software. Seu sucesso vem da criação de software de qualidade enquanto trabalham de forma eficaz dentro de estruturas organizacionais complexas. Elas equilibram necessidades conflitantes, se adaptam a tecnologias em constante mudança e colaboram bem com as diversas partes da empresa, muitas vezes isoladas.\n\nQuando recebem mais responsabilidade e liberdade, equipes de alto desempenho entregam melhores resultados em menos tempo, ajudando a empresa a alcançar seus objetivos mais rapidamente. O aumento da responsabilidade torna os membros da equipe mais engajados e motivados, frequentemente colocando-os na vanguarda da inovação e liderando o desenvolvimento de novos recursos e produtos.\n\nOs benefícios dessas equipes vão além do software que desenvolvem. Elas servem como exemplos para outras equipes, compartilhando práticas recomendadas e melhorando o desempenho geral da empresa.\n\n## Promoção da excelência em equipes de software\nEssas equipes não surgem por acaso. Elas são formadas por meio de planejamento cuidadoso, liderança forte e uma cultura que valoriza a excelência. Líderes de engenharia podem desenvolver equipes de alto desempenho seguindo estas estratégias essenciais:\n\n### Identifique os talentos que mais se destacam\nAcompanhe quais equipes de desenvolvimento estão sempre superando os padrões de desempenho. Passe um tempo com seus líderes para aprender como eles melhoraram seus processos. Isso também ajuda a construir relacionamentos com essas equipes, posicionando-as como exemplos para outras.\n\n### Defina metas claras e possíveis de alcançar para a equipe\n\nEquipes de alto desempenho prosperam quando têm metas claras e possíveis de alcançar, alinhadas com a visão da empresa. Essas metas devem ser específicas, mensuráveis, possíveis, relevantes e com prazo determinado.\n\n### Conceda às equipes poder de decisão\nEquipes com autonomia são mais flexíveis e adaptáveis. Dê a elas controle sobre os processos de tomada de decisões que afetam diretamente o trabalho delas, como escolher ferramentas, desenhar fluxos de trabalho e definir prioridades. Isso cria um ambiente de desenvolvimento mais eficaz e melhora significativamente a experiência geral dos desenvolvedores.\n\n### Desenvolva segurança psicológica e responsabilidade\nA confiança é a base de qualquer equipe de alto desempenho, e a comunicação honesta é essencial para fortalecer esse laço entre os membros da equipe. Promova uma cultura onde os membros da equipe se sintam à vontade para compartilhar ideias, dar feedback e se responsabilizar mutuamente. Reuniões frequentes de equipe e sessões de feedback ajudam os membros a refletir sobre seu desempenho e encontrar maneiras de melhorar.\n\n### Invista em aprendizado contínuo\nEquipes de alto desempenho estão sempre buscando maneiras de melhorar. Ajude os membros da equipe a desenvolver suas habilidades técnicas, oferecendo acesso a treinamentos contínuos, certificações e outros recursos de aprendizado. Isso cria valiosas oportunidades para o crescimento profissional dos membros da equipe, inclusive para desenvolvedores experientes que desejam expandir suas habilidades.\n\n### Fomente um ambiente colaborativo\nA colaboração dentro e entre as equipes é crucial para o sucesso. Ferramentas de gestão de projetos e plataformas de comunicação em tempo real facilitam o trabalho em equipe, o compartilhamento de documentos e o acompanhamento de projetos. Um ambiente colaborativo reúne diferentes perspectivas para resolver problemas complexos, promovendo a inovação por meio da combinação de criatividade humana e tecnologia moderna. As equipes mais visionárias agora estão explorando como ferramentas de IA generativa podem aprimorar a colaboração e [impulsionar a produtividade de maneiras planejadas e estratégicas](https://about.gitlab.com/the-source/ai/devops-leaders-fix-this-productivity-blocker-before-adding-ai/#-thoughtfully-incorporate-ai-into-workflows).\n\n### Reconheça e recompense a excelência\nEquipes de alto desempenho prosperam em ambientes onde seus esforços são reconhecidos. Estabeleça um sistema para reconhecer conquistas, grandes e pequenas. Isso pode incluir programas formais de reconhecimento, bônus de desempenho ou simplesmente reconhecimento público pelo trabalho bem feito. Reconhecer a excelência motiva as equipes e reforça os comportamentos e práticas que levam ao sucesso.\n\n## Por que equipes de alto desempenho são uma prioridade estratégica\n[Pesquisas mostram](https://about.gitlab.com/developer-survey/) que empresas que tomaram medidas para construir equipes de software de alto desempenho, como ao adotar uma plataforma DevSecOps, obtêm benefícios que abrangem desde uma integração mais rápida de desenvolvedores até uma resolução de vulnerabilidades mais ágil. E tudo isso se traduz em uma vantagem competitiva para o negócio.\n\nO valor estratégico vai além dos ganhos imediatos de produtividade. Equipes multifuncionais com perspectivas diversas se tornam motores de inovação que resolvem problemas complexos, frequentemente identificando novas oportunidades de mercado que abordagens mais isoladas deixam passar. Talvez o mais atraente para a alta direção seja o efeito multiplicador: quando você investe em criar uma equipe de engenharia de alto desempenho, estabelece um padrão que se ajusta à medida que as práticas eficazes da equipe se tornam modelos que elevam o desempenho em toda a empresa.\n\nA cultura da empresa que apoia a excelência e disponibiliza os recursos certos é a base sobre a qual todas as equipes de software de alto desempenho são desenvolvidas. Quando toda a equipe compartilha um objetivo comum e tem a autonomia para alcançá-lo, resultados incríveis são obtidos.","high-performing-development-teams-your-business-advantage","content:pt-br:the-source:platform:high-performing-development-teams-your-business-advantage:index.yml","pt-br/the-source/platform/high-performing-development-teams-your-business-advantage/index.yml","pt-br/the-source/platform/high-performing-development-teams-your-business-advantage/index",{"_path":592,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":593,"seo":595,"content":600,"type":422,"category":29,"slug":629,"_id":630,"_type":31,"title":7,"_source":32,"_file":631,"_stem":632,"_extension":35},"/pt-br/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap",{"layout":9,"template":385,"articleType":386,"author":572,"featured":330,"gatedAsset":594},"transform-your-software-development",{"title":596,"description":597,"ogImage":598,"config":599},"Do caos provocado pelo excesso de ferramentas até a conquista do ROI empresarial: um roadmap dividido em 5 etapas","Reduza a complexidade padronizando ferramentas, processos e práticas, além de alinhar cada equipe às metas estratégicas da empresa.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463923/joqzi3uwfbqptjynlkbs.jpg",{"ignoreTitleCharLimit":330,"ignoreDescriptionCharLimit":330},{"title":596,"date":601,"description":597,"timeToRead":581,"heroImage":598,"keyTakeaways":602,"articleBody":606,"faq":607},"2025-03-11",[603,604,605],"Padronizar sua plataforma de desenvolvimento de software reduz custos operacionais enquanto aumenta a velocidade e a segurança na entrega, e transforma a tecnologia em uma vantagem competitiva, em vez de uma fonte inesgotável de custos.","O processo de padronização em cinco etapas (avaliação, definição de padrões, uso da IA, centralização e treinamento) cria uma estrutura de inovação sustentável sem o ônus da dívida técnica.","Uma plataforma de desenvolvimento unificada não apenas simplifica as operações, ela permite respostas mais rápidas ao mercado, decisões mais assertivas e investimentos tecnológicos duradouros e adaptáveis ao futuro.","Com o crescimento das empresas, é comum que as equipes se apressem para entregar software mais rápido, o que pode levar a uma combinação de diferentes ferramentas e métodos de desenvolvimento. Cada equipe pode desenvolver soluções personalizadas para correções rápidas, criando uma [estrutura de trabalho desorganizada](https://about.gitlab.com/the-source/platform/devops-teams-want-to-shake-off-diy-toolchains-a-platform-is-the-answer/). Os custos ocultos se acumulam rapidamente: licenças duplicadas de ferramentas, aumento na sobrecarga de manutenção, vulnerabilidades de segurança causadas por práticas desordenadas e incontáveis horas perdidas com os desafios de integração entre sistemas desconectados. Tudo isso não apenas é  ineficiente, mas também pode impactar diretamente os resultados financeiros da sua empresa.\n\nUma [plataforma de desenvolvimento padronizada](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) elimina essas ineficiências. Ao criar um espaço de trabalho unificado, onde todas as equipes de desenvolvimento operam com ferramentas e processos uniformes, você pode alinhar os investimentos em tecnologia às metas estratégicas da empresa. O resultado: redução de custos, entregas mais rápidas, segurança aprimorada e uma clara vantagem competitiva.\n\n## Benefícios de uma plataforma de desenvolvimento padronizada\n**Economia de recursos**: uma plataforma padronizada pode reduzir muito os custos. Ao usar um sistema único em vez de várias ferramentas separadas, você gastará menos com licenças, manutenção e integrações. Você também dependerá menos de fornecedores externos e economizará tempo e esforços com o treinamento de equipes em diversas ferramentas.\n\n**Lance mais rápido**: uma plataforma centralizada também acelera seu processo de desenvolvimento. Ao simplificar o fluxo de trabalho e reunir ferramentas e processos em um só lugar, você elimina atrasos comuns no uso de diferentes sistemas.\n\n**Melhore a segurança e a conformidade**: ao aplicar as mesmas medidas de segurança em toda a plataforma, é possível reduzir vulnerabilidades e simplificar o cumprimento de exigências regulatórias.\n\n**Obtenha insights mais precisos**: com uma abordagem baseada na plataforma, você tem acesso a dados precisos sobre todo o ciclo de vida do desenvolvimento de software, o que permite melhorar os fluxos de trabalho das equipes e tomar decisões baseadas em dados para impulsionar os negócios.\n\n**Prepare sua empresa para o futuro**: por fim, uma abordagem padronizada para o desenvolvimento de software garante que sua empresa possa crescer e se adaptar. Conforme sua empresa cresce, essa estrutura permite que as equipes evoluam sem interrupções.\n\n> Saiba mais: [How to accelerate developer onboarding (and why it matters)](https://about.gitlab.com/the-source/platform/how-to-accelerate-developer-onboarding-and-why-it-matters/)\n\n## Cinco etapas para criar uma plataforma de software padronizada\nCriar uma plataforma de software padronizada é possível para quase qualquer empresa, mas exige planejamento minucioso. Confira abaixo cinco etapas que líderes podem seguir para padronizar com sucesso suas ferramentas e fluxos de trabalho.\n\n### 1. Avalie suas ferramentas atuais\nPrimeiro, analise cuidadosamente suas ferramentas e processos atuais. Essa análise deve incluir a participação de todas as partes envolvidas, incluindo desenvolvedores, especialistas em segurança e [equipes de engenharia de plataforma](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/). O objetivo é identificar sobreposições entre ferramentas, pontos de ineficiência e formas de melhorar os processos de desenvolvimento para os seus clientes.\n\n### 2. Crie padrões e metas claras\nCom base na análise, defina um conjunto de padrões internos e melhores práticas. Isso inclui regras de codificação, pipelines de implantação e políticas de segurança. Garanta que esses padrões apoiem os principais objetivos da empresa e sejam fáceis de seguir por todas as equipes. Este também é o momento de definir metas, como melhorar a colaboração, reduzir custos ou facilitar o crescimento.\n\n### 3. Use IA para trabalhar de forma mais inteligente\nFerramentas de IA estão se tornando fundamentais para o desenvolvimento de software no cenário atual. Ao automatizar tarefas rotineiras com IA, os desenvolvedores podem focar em trabalhos mais estratégicos. A IA também pode aumentar a segurança ao revisar o código ao longo do desenvolvimento, identificando problemas antes que cheguem à produção.\n\n### 4. Crie um sistema centralizado\nDepois de definir os padrões, é necessário um local para armazená-los. Uma plataforma centralizada pode reunir toda a documentação, código e ferramentas de gerenciamento de projetos. Com tudo em um só lugar, todo mundo segue os mesmos padrões, o que reduz atritos e melhora a colaboração.\n\n### 5. Invista em treinamento\nA padronização só funciona quando as equipes sabem como aplicar os padrões. Invista em programas de treinamento completos que abordem todos os aspectos dos seus processos padronizados. O aprendizado contínuo é essencial para manter as equipes atualizadas com as práticas mais recentes em diferentes linguagens, metodologias e tecnologias.\n\n## O ROI da padronização de plataformas\nA transição para uma plataforma de desenvolvimento de software padronizada vai além de uma melhoria técnica. É um investimento estratégico com retornos mensuráveis. Empresas que conseguem implementar essa abordagem com sucesso podem alcançar até [483% de retorno sobre o investimento](https://about.gitlab.com/resources/study-forrester-tei-gitlab-ultimate/), aumento de 400% na produtividade dos desenvolvedores e economia de 25% nos custos com a cadeia de ferramentas de software. O resultado é um processo de desenvolvimento mais unificado, ágil e seguro, com menos dívida técnica.\n\nAo considerar essa transformação, lembre-se de que os custos mais significativos geralmente estão ligados à manutenção do status quo. A questão não é se sua empresa pode arcar com a padronização da plataforma de desenvolvimento, mas se pode se dar ao luxo de não fazê-lo, especialmente em um mercado em que os recursos de software determinam cada vez mais a vantagem competitiva. Comece com uma avaliação que priorize seu ambiente atual, promova o alinhamento das partes interessadas com metas claras e trate a implementação como uma iniciativa estratégica e não apenas como um projeto técnico.",[608,611,614,617,620,623,626],{"header":609,"content":610},"O que é uma plataforma de desenvolvimento de software padronizada?","Uma plataforma de desenvolvimento de software padronizada reúne todas as ferramentas, fluxos de trabalho e processos em um ambiente unificado. Ela elimina a fragmentação entre as equipes, promovendo práticas uniformes, reduzindo a sobreposição de ferramentas e possibilitando a colaboração entre os departamentos, isso tudo enquanto alinha os esforços de desenvolvimento com os objetivos gerais da empresa.",{"header":612,"content":613},"Por que as empresas enfrentam problemas na gestão da cadeia de ferramentas à medida que crescem?","Com o crescimento das empresas, diferentes equipes costumam adotar seus próprios conjuntos de ferramentas e fluxos de trabalho personalizados para resolver problemas imediatos. Isso resulta em duplicação, processos desordenados e problemas de integração que não apenas criam ineficiências, mas também trazem custos mais altos e riscos de segurança.",{"header":615,"content":616},"Quais são os benefícios da padronização de plataformas para a empresa?","A padronização de ferramentas e processos de desenvolvimento ajuda a reduzir os custos de licenciamento e integração de software, acelerar o tempo de entrega, melhorar a metodologia de segurança e simplificar a conformidade. Também facilita o dimensionamento das operações de desenvolvimento, mantendo o controle e o alinhamento com os objetivos de negócios.",{"header":618,"content":619},"Como a padronização de plataformas melhora a produtividade dos desenvolvedores?","Ao eliminar ferramentas redundantes e otimizar os fluxos de trabalho, os desenvolvedores gastam menos tempo transitando entre contextos ou resolvendo problemas de integração. Uma plataforma centralizada viabiliza processos uniformes e de autoatendimento, permitindo que os desenvolvedores foquem mais na inovação e na geração de valor.",{"header":621,"content":622},"A IA pode melhorar a padronização de plataformas?","Sim. A IA ajuda a automatizar tarefas repetitivas, aprimorar a segurança com análise de código em tempo real e oferecer insights inteligentes em todo o ciclo de vida do software. Isso reduz a sobrecarga operacional e acelera o desenvolvimento, alinhando-se às práticas padronizadas.",{"header":624,"content":625},"Que medidas as empresas devem tomar para começar a padronizar sua plataforma?","As empresas devem começar avaliando suas ferramentas atuais e identificando sobreposições. A partir daí, elas podem definir padrões internos claros, implementar uma plataforma centralizada para aplicá-los e investir em programas de treinamento para garantir que a adoção entre as equipes seja uniforme.",{"header":627,"content":628},"A padronização de ferramentas de desenvolvimento é válida apenas para grandes empresas?","Não. Qualquer empresa, independentemente do tamanho, pode se beneficiar da padronização da sua plataforma de desenvolvimento. Na verdade, o retorno pode ser mais rápido para empresas menores por elas terem conjuntos de ferramentas mais simples e implementação mais ágil. Com o tempo, a abordagem passará a promover o crescimento e reduzir a dívida técnica em grande escala.","from-toolchain-chaos-to-business-roi-a-5-step-roadmap","content:pt-br:the-source:platform:from-toolchain-chaos-to-business-roi-a-5-step-roadmap:index.yml","pt-br/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index.yml","pt-br/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index",[634,647,653],{"_path":383,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":635,"seo":636,"content":638,"type":422,"category":29,"slug":423,"_id":424,"_type":31,"title":7,"_source":32,"_file":425,"_stem":426,"_extension":35},{"layout":9,"template":385,"articleType":386,"author":387,"featured":330,"gatedAsset":388},{"title":390,"description":391,"ogImage":392,"config":637},{"ignoreTitleCharLimit":330},{"title":390,"date":395,"description":396,"timeToRead":397,"heroImage":392,"keyTakeaways":639,"articleBody":402,"faq":640},[399,400,401],[641,642,643,644,645,646],{"header":405,"content":406},{"header":408,"content":409},{"header":411,"content":412},{"header":414,"content":415},{"header":417,"content":418},{"header":420,"content":421},{"_path":570,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":648,"seo":649,"content":651,"type":422,"category":29,"slug":587,"_id":588,"_type":31,"title":7,"_source":32,"_file":589,"_stem":590,"_extension":35},{"layout":9,"template":385,"articleType":386,"author":572,"featured":6,"gatedAsset":388},{"title":574,"description":575,"ogImage":576,"config":650},{"ignoreTitleCharLimit":330},{"title":574,"date":579,"description":580,"timeToRead":581,"heroImage":576,"keyTakeaways":652,"articleBody":586},[583,584,585],{"_path":592,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":654,"seo":655,"content":657,"type":422,"category":29,"slug":629,"_id":630,"_type":31,"title":7,"_source":32,"_file":631,"_stem":632,"_extension":35},{"layout":9,"template":385,"articleType":386,"author":572,"featured":330,"gatedAsset":594},{"title":596,"description":597,"ogImage":598,"config":656},{"ignoreTitleCharLimit":330,"ignoreDescriptionCharLimit":330},{"title":596,"date":601,"description":597,"timeToRead":581,"heroImage":598,"keyTakeaways":658,"articleBody":606,"faq":659},[603,604,605],[660,661,662,663,664,665,666],{"header":609,"content":610},{"header":612,"content":613},{"header":615,"content":616},{"header":618,"content":619},{"header":621,"content":622},{"header":624,"content":625},{"header":627,"content":628},[668,684],{"_path":669,"_dir":670,"_draft":6,"_partial":6,"_locale":7,"config":671,"title":673,"description":674,"link":675,"_id":681,"_type":31,"_source":32,"_file":682,"_stem":683,"_extension":35},"/shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops","gated-assets",{"id":446,"formId":672},1002,"Acompanhe a maturidade da IA no DevSecOps","Leia os [resultados da nossa pesquisa com mais de 5 mil profissionais de DevSecOps em todo o mundo](https://about.gitlab.com/developer-survey/2024/ai/) para conferir insights sobre como as empresas incorporam a IA ao ciclo de vida do desenvolvimento de software (disponível em inglês).",{"text":676,"config":677},"Acesse o relatório",{"href":678,"dataGaName":679,"dataGaLocation":680},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:pt-br:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":685,"_dir":670,"_draft":6,"_partial":6,"_locale":7,"config":686,"title":687,"description":688,"link":689,"_id":694,"_type":31,"_source":32,"_file":695,"_stem":696,"_extension":35},"/shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":445,"formId":672},"Como introduzir o uso da IA no desenvolvimento de software","Confira nosso livro digital (em inglês) para obter informações tangíveis que ajudarão você a criar uma estrutura estratégica de IA para criar software seguro com mais rapidez (disponível em inglês).",{"text":690,"config":691},"Acesse o livro digital",{"href":692,"dataGaName":693,"dataGaLocation":680},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:pt-br:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",[698,712,733],{"_path":525,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":699,"seo":700,"content":702,"type":422,"category":20,"slug":565,"_id":566,"_type":31,"title":7,"_source":32,"_file":567,"_stem":568,"_extension":35},{"layout":9,"template":385,"articleType":386,"author":527,"featured":330,"gatedAsset":528},{"title":530,"description":531,"ogImage":532,"config":701},{"ignoreTitleCharLimit":330},{"title":530,"date":535,"description":536,"timeToRead":537,"heroImage":532,"keyTakeaways":703,"articleBody":542,"faq":704},[539,540,541],[705,706,707,708,709,710,711],{"header":545,"content":546},{"header":548,"content":549},{"header":551,"content":552},{"header":554,"content":555},{"header":557,"content":558},{"header":560,"content":561},{"header":563,"content":564},{"_path":713,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":714,"seo":716,"content":721,"type":422,"category":20,"slug":729,"_id":730,"_type":31,"title":7,"_source":32,"_file":731,"_stem":732,"_extension":35},"/pt-br/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"layout":9,"template":385,"articleType":386,"author":527,"featured":6,"gatedAsset":715},"source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":717,"description":718,"ogImage":719,"config":720},"IA agêntica, modelos auto-hospedados e muito mais: conheça as tendências de IA para 2025","Descubra as principais tendências em IA para o desenvolvimento de software, desde implantações de modelos no local até agentes de IA inteligentes e adaptáveis.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",{"ignoreDescriptionCharLimit":330,"ignoreTitleCharLimit":330},{"title":717,"date":722,"description":718,"timeToRead":723,"heroImage":719,"keyTakeaways":724,"articleBody":728},"2024-12-18","3 min de leitura",[725,726,727],"A inteligência artificial já vem causando um grande impacto no desenvolvimento de software, melhorando a qualidade e a eficiência do código ao eliminar uma série de tarefas.","Desenvolvedores de software trabalharão com agentes de IA para facilitar a resolução de problemas em tempo real, otimizar o desempenho das aplicações e melhorar a qualidade do software, permitindo que se dediquem à tomada de decisões estratégicas.","Com o crescente uso de implantações de IA no local, principalmente em setores regulamentados, as empresas terão mais controle sobre a privacidade e a segurança dos dados, além de poderem personalizar o software conforme suas necessidades específicas.","De acordo com a [pesquisa de 2024 do GitLab](https://about.gitlab.com/developer-survey/), 78% das empresas planejam incorporar a inteligência artificial em seus processos de desenvolvimento de software nos próximos dois anos. Essa é uma mudança significativa que já está transformando a maneira como as equipes criam e entregam software. A pesquisa também mostra que o número de empresas que usam ativamente a IA aumentou de 23% para 39% somente no ano passado.\n\nConforme as equipes de desenvolvimento de software correm para integrar a IA em seus fluxos de trabalho, grandes transformações estão acontecendo, o que mudará radicalmente a maneira como criamos software. De agentes de IA inteligentes que se adaptam em tempo real ao crescimento de modelos personalizados no local, confira três maneiras como a IA transformará o desenvolvimento de software.\n\n## O futuro das aplicações está em agentes de IA inteligentes e adaptáveis\nEnquanto a primeira onda de IA no desenvolvimento de software se concentrou em assistentes de código reativos para geração e preenchimento de código, o futuro pertence à IA agêntica. [Agentes de IA inteligentes e adaptáveis](https://about.gitlab.com/blog/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/) vão além das limitações do software tradicional. Em vez de interagir com interfaces fixas e fluxos de trabalho predefinidos, os usuários se conectarão com agentes de IA que respondem de forma intuitiva e evoluem com o tempo.\n\nEsses agentes com tecnologia de IA funcionarão como uma aplicação, proporcionando uma experiência mais interativa e coloquial. Como os agentes de IA podem realizar tarefas complexas, oferecer orientações e aprender com as interações em tempo real, a IA agêntica resultará em aplicações muito mais personalizadas e responsivas, transformando a maneira como usamos software.\n\n## Os assistentes de IA se tornarão colaboradores proativos\n[Os assistentes de IA estão ficando mais inteligentes](https://about.gitlab.com/gartner-mq-ai-code-assistants/), evoluindo de interações reativas baseadas em prompts para soluções proativas de problemas. Como parte dessa evolução, as ferramentas com tecnologia de IA se tornarão hubs centrais para o desenvolvimento, prevendo as necessidades dos desenvolvedores e oferecendo sugestões em tempo real para otimizar o desempenho, a segurança e a manutenção das aplicações. Essa nova geração de assistentes de IA será capaz de lidar com projetos e tarefas complexas com pouca interação humana, acelerando o processo de desenvolvimento de software. Essa mudança otimizará todo o ciclo de vida do desenvolvimento de software, tornando-o mais acessível por meio de uma interface de usuário simples.\n\nCom esses avanços, o papel dos desenvolvedores de software também evoluirá. A IA não substitui os desenvolvedores humanos, mas aumenta seus recursos, permitindo que se concentrem no que mais amam: resolver problemas técnicos complexos. Ao automatizar tarefas repetitivas e oferecer orientação especializada, os assistentes de IA possibilitam que os desenvolvedores se dediquem à resolução de desafios de negócios, melhorem continuamente a qualidade do código e explorem novas tecnologias e habilidades.\n\n## Mais empresas adotarão modelos personalizados no local\nEm 2025, as empresas migrarão para implantações de IA menores e mais especializadas. Com os modelos de código aberto se tornando mais econômicos e acessíveis, as equipes optarão cada vez mais por executar versões personalizadas em seus próprios data centers. Como resultado, será mais barato, rápido e fácil para as empresas [hospedarem seus próprios modelos de linguagem de grande porte e ajustá-los às suas necessidades específicas](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions). As empresas vão descobrir que podem combinar seus dados com modelos existentes e personalizar a experiência do cliente a um custo muito mais baixo do que o atual.\n\nEnquanto isso, o aumento dos riscos de conformidade associados à IA fará com que setores regulamentados, como instituições financeiras e agências governamentais, implantem modelos em ambientes air-gapped para reduzir a latência e ter maior controle sobre a privacidade e a segurança dos dados.\n\n## Conclusão\nO futuro do desenvolvimento de software está intimamente ligado à IA. Essas tecnologias estão transformando a maneira como o software é criado, entregue e mantido. Ao adotar a IA em suas diversas formas, desde a IA generativa até assistentes proativos e agentes totalmente autônomos, as empresas podem alcançar uma vantagem competitiva, aumentar a eficiência e oferecer soluções inovadoras que atendam às necessidades dos clientes que estão em constante evolução.\n\nEssa transformação requer uma preparação cuidadosa, que envolve planejamento estratégico, investimento em talentos e infraestrutura, além de um compromisso constante com o aprendizado e a adaptação. As empresas que conseguirem navegar por esse cenário em evolução estarão bem preparadas para prosperar na era digital.\n\n> ## Perguntas frequentes\n> ### O que é IA agêntica e qual será seu impacto no desenvolvimento de software?\n> A IA agêntica refere-se a sistemas de IA que operam de forma autônoma, aprendendo com as interações e se adaptando em tempo real. Ao contrário dos assistentes de código de IA tradicionais, que apenas respondem a prompts, a IA agêntica atua de forma proativa, agilizando o desenvolvimento de software ao automatizar fluxos de trabalho, melhorar a eficiência e personalizar as experiências do usuário.\n>\n> ### Por que as empresas estão migrando para modelos de IA auto-hospedados?\n> As empresas estão migrando para modelos de IA auto-hospedados para melhorar a privacidade dos dados, reduzir custos e personalizar soluções de IA conforme suas necessidades específicas. Com os avanços na IA de código aberto, as empresas agora podem ajustar modelos em ambientes locais, garantindo a conformidade com as regulamentações, otimizando o desempenho e mantendo o controle sobre dados confidenciais.\n>\n> ### Como os assistentes de código com tecnologia de IA estão evoluindo?\n> Os assistentes de código de IA estão evoluindo de ferramentas reativas para colaboradores proativos. Os futuros assistentes de IA preverão as necessidades dos desenvolvedores, oferecerão recomendações inteligentes, automatizarão tarefas complexas e aprimorarão a segurança do software, tornando o processo de desenvolvimento mais eficiente e acessível.\n>\n> ### Quais são os benefícios de executar modelos de IA em ambientes locais?\n> A implantação de modelos de IA no local proporciona às empresas maior controle sobre a segurança dos dados, melhor conformidade com os requisitos regulatórios e menor latência. Essa abordagem é especialmente valiosa em setores que lidam com dados confidenciais, como finanças, saúde e agências governamentais.\n>\n> ### Como as empresas podem se preparar para o desenvolvimento de software orientado por IA em 2025?\n> Para adotar efetivamente o desenvolvimento orientado por IA, as empresas precisam investir em infraestrutura, capacitar desenvolvedores, implementar governança de IA responsável e explorar soluções híbridas de IA que conciliem a implantação de nuvem e no local. Ao acompanhar as tendências de IA, as equipes poderão aproveitar essa tecnologia para promover a inovação e a eficiência.\n","ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","content:pt-br:the-source:ai:ai-trends-for-2025-agentic-ai-self-hosted-models-and-more:index.yml","pt-br/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index.yml","pt-br/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index",{"_path":734,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":735,"seo":737,"content":741,"type":422,"category":20,"slug":749,"_id":750,"_type":31,"title":7,"_source":32,"_file":751,"_stem":752,"_extension":35},"/pt-br/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"layout":9,"template":385,"articleType":386,"author":736,"gatedAsset":445},"taylor-mccaslin",{"title":738,"description":739,"ogImage":740},"Quatro etapas para medir o impacto da IA","Para avaliar o sucesso de iniciativas com IA, é essencial ter uma estrutura de medição adequada. Descubra quatro etapas para focar nas métricas certas.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"title":738,"date":742,"description":743,"timeToRead":581,"heroImage":740,"keyTakeaways":744,"articleBody":748},"2024-10-29","Para determinar o desempenho das iniciativas de IA, é fundamental utilizar a estrutura de medição certa. Confira estas quatro etapas que podem ajudar você a se concentrar nas métricas certas.",[745,746,747],"A eficácia da IA no desenvolvimento de software não deve ser medida apenas por métricas de produtividade, como geração de código, mas também considerando seu impacto na qualidade, manutenção, testes e segurança do código.","Integrar com sucesso a IA requer uma abordagem holística que combine dados quantitativos de todo o ciclo de desenvolvimento de software com insights qualitativos dos desenvolvedores sobre o impacto real da IA em seu trabalho e estratégias.","Com a abordagem certa, a IA pode aprimorar a colaboração, melhorar a qualidade do código e apoiar as metas empresariais sem comprometer a qualidade ou a segurança do software","Rapidamente, a IA se tornou uma parte essencial das pilhas de tecnologia das empresas. As ferramentas de produtividade com tecnologia de IA prometem aumentar a eficiência automatizando tarefas repetitivas de codificação. No entanto, muitas empresas estão lutando para quantificar o impacto de suas iniciativas de IA e estão reavaliando as métricas para garantir que elas estejam alinhadas com os resultados de negócios desejados.\n\nTradicionalmente, medir a produtividade dos desenvolvedores tem sido um desafio, usando ou não ferramentas com tecnologia de IA. [Uma pesquisa realizada pelo GitLab](https://about.gitlab.com/developer-survey/) descobriu que menos da metade dos CXOs estão satisfeitos com a forma que suas empresas medem a produtividade do desenvolvedor, e 36% sentem que as medições de produtividade em vigor apresentam falhas.\n\nA avaliação da produtividade da codificação aprimorada por IA requer uma abordagem mais sutil do que as métricas tradicionais, como linhas de código, commits de código ou conclusão de tarefas. É necessário mudar o foco para resultados de negócios do mundo real que equilibrem velocidade de desenvolvimento, qualidade de software e segurança.\n\nAqui estão algumas etapas que as empresas podem seguir hoje para garantir que possam medir o impacto total da IA nos processos de desenvolvimento de software.\n\n## 1. Defina metas claras para implementar a IA\nAo implementar a IA no desenvolvimento de software, as empresas devem ter metas e métricas claras para medir o sucesso. Isso inclui objetivos de curto e longo prazo que se alinhem com a estratégia geral de negócios. Por exemplo, uma meta de curto prazo pode ser reduzir o tempo de revisão de código em 30% usando ferramentas com tecnologia de IA, enquanto uma meta de longo prazo pode ser melhorar os índices de satisfação do cliente por meio de ciclos de lançamento mais rápidos e código de maior qualidade.\n\nAlém disso, os líderes organizacionais devem envolver os desenvolvedores na definição dessas metas e métricas. Os desenvolvedores têm experiência em primeira mão com o impacto da IA no seu trabalho e podem apresentar informações detalhadas e valiosas sobre como ela melhorou ou prejudicou a produtividade. [Uma pesquisa do GitLab](https://about.gitlab.com/developer-survey/) mostrou que 63% dos desenvolvedores esperam que a IA mude significativamente sua função nos próximos cinco anos, e 56% acham que introduzir a IA no ciclo de vida do desenvolvimento de software é arriscado. Ao ouvir dos desenvolvedores onde a IA pode ajudar e onde gera preocupações, as empresas podem definir métricas de sucesso mais relevantes, que realmente refletem o impacto dela nas equipes de desenvolvimento de software.\n\nTambém é importante que as empresas revisitem e reavaliem regularmente essas metas à medida que continuem a integrar a IA em seus processos. A tecnologia evolui rapidamente, assim como as necessidades e prioridades dos negócios. Definir metas claras permite que as equipes acompanhem o progresso e façam ajustes conforme necessário.\n\n## 2. Além das métricas de programação\nA produtividade é mais do que as taxas de aceitação ou linhas de código geradas. Os desenvolvedores gastam [mais de 75%](https://about.gitlab.com/developer-survey/) do seu tempo em outras tarefas além da geração de código. O uso eficiente da IA pode, portanto, reduzir o tempo que os desenvolvedores gastam revisando, testando e mantendo o código.\n\nPara entender e aproveitar plenamente os benefícios do desenvolvimento de software auxiliado por IA, as empresas devem se concentrar em ter uma visão holística do [impacto da IA na produtividade](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) e de seus resultados em todo o ciclo de vida do desenvolvimento de software (SDLC). A abordagem ideal combina dados quantitativos de todo o SDLC com informações detalhadas qualitativas dos desenvolvedores sobre o impacto real da IA no seu trabalho diário e sua influência nas estratégias de desenvolvimento de longo prazo.\n\nUma técnica de medição eficaz é a [estrutura DORA](https://about.gitlab.com/solutions/value-stream-management/dora/), que avalia o desempenho de uma equipe de desenvolvimento durante um período específico. As métricas DORA avaliam a frequência de implantação, o prazo de entrega das alterações, o tempo médio de reparo, a taxa de falha nas alterações e a confiabilidade. Essas métricas oferecem visibilidade sobre a agilidade, eficiência operacional e velocidade de uma equipe, atuando como indicadores de como o departamento de engenharia equilibra velocidade, qualidade e segurança.\n\nAlém disso, as equipes devem usar a [análise de fluxo de valor](https://about.gitlab.com/solutions/value-stream-management/) para examinar o fluxo de trabalho completo, do conceito à produção. A análise de fluxo de valor monitora continuamente as métricas, como prazo de entrega, duração do ciclo, frequência de implantação e defeitos de produção, com foco nos resultados dos negócios, em vez de ações individuais do desenvolvedor. Essa abordagem abrangente garante um processo de desenvolvimento mais produtivo e eficiente.\n\n## 3. Prepare-se para os desafios do crescimento\nEmbora a IA possa acelerar a produção de código, ela também pode contribuir para a dívida técnica se o código gerado não tiver qualidade e segurança. O código gerado por IA geralmente exige mais tempo para revisão, teste e manutenção. Os desenvolvedores podem economizar tempo usando a IA inicialmente, mas esse tempo provavelmente será gasto mais tarde no ciclo de vida do desenvolvimento de software. Além disso, qualquer falha de segurança no código gerado por IA precisará de atenção das equipes de segurança, exigindo tempo adicional para resolver possíveis problemas. Como resultado, as equipes de desenvolvimento e segurança podem inicialmente ser céticas em relação à IA.\n\nPara começar, as equipes devem desenvolver as melhores práticas atuando em áreas de menor risco antes de expandir o uso de aplicações de IA. Essa abordagem cautelosa garante uma capacidade de ajuste de escala segura e sustentável. Por exemplo, a IA pode facilitar a geração de código, a criação de testes, a correção de sintaxe e a documentação, ajudando as equipes a avançar e melhorar os resultados enquanto aprendem a usar a ferramenta de forma mais eficaz.\n\nA produtividade pode diminuir inicialmente à medida que as equipes se acostumam a novos fluxos de trabalho. As empresas devem oferecer um período de carência para que as equipes determinem a melhor forma de integrar a IA em seus processos.\n\n## 4. Integre a IA de forma holística com a plataforma DevSecOps\nPara mitigar os desafios da implementação da IA em seus processos de desenvolvimento, as empresas podem utilizar uma plataforma DevSecOps que integre recursos de IA (como geração de código com tecnologia de IA, resumos de discussões e explicações de vulnerabilidades) ao longo de todo o ciclo de vida do desenvolvimento de software. As plataformas DevSecOps oferecem um fluxo de trabalho centralizado e simplificado para desenvolvedores e equipes de segurança, permitindo que colaborem de forma mais eficaz e [identifiquem possíveis problemas no início do processo de desenvolvimento](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/).\n\n[Ferramentas de teste e revisão de código com tecnologia de IA](https://about.gitlab.com/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) dentro de uma plataforma DevSecOps podem ajudar a identificar e resolver falhas de segurança ou erros de código antes que entrem na etapa de produção. Isso não apenas economiza tempo, mas também reduz a dívida técnica e melhora a qualidade geral do software. Quando as ferramentas de IA fazem parte de uma plataforma integrada, as equipes também podem [misturar IA com análise de causa raiz](https://about.gitlab.com/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/)para corrigir erros em pipelines de CI/CD e lançar código seguro mais rapidamente. O objetivo é aplicar análises automatizadas de qualidade de código e de segurança a todo o código que a empresa está produzindo, especialmente o código gerado por IA.\n\nAlém disso, as equipes podem facilmente rastrear o ROI da IA com a [análise integrada que mede o impacto da IA na produtividade](https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/) de uma plataforma.\n\nA IA desempenhará um papel crítico na evolução das plataformas DevSecOps, remodelando a forma como as equipes de desenvolvimento, segurança e operações colaboram para acelerar o desenvolvimento de software sem sacrificar a qualidade e a segurança. Os líderes empresariais vão querer entender como seus investimentos em ferramentas com tecnologia de IA estão gerando resultados, e os desenvolvedores devem aceitar essa análise e aproveitar a oportunidade para demonstrar como seu trabalho está alinhado com os objetivos mais amplos da empresa.\n\nAo adotar uma abordagem holística que avalia a qualidade do código, a colaboração, os custos de downstream e a experiência do desenvolvedor, as equipes podem aproveitar as tecnologias de IA para aprimorar os esforços humanos.","4-steps-for-measuring-the-impact-of-ai","content:pt-br:the-source:ai:4-steps-for-measuring-the-impact-of-ai:index.yml","pt-br/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index.yml","pt-br/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index",[754,773,791],{"_path":755,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":756,"seo":758,"content":762,"type":422,"category":24,"slug":769,"_id":770,"_type":31,"title":7,"_source":32,"_file":771,"_stem":772,"_extension":35},"/pt-br/the-source/security/key-security-trends-for-cisos-in-2025",{"layout":9,"template":385,"articleType":386,"author":757,"featured":6,"gatedAsset":528},"josh-lemos",{"title":759,"description":760,"ogImage":761},"Principais tendências de segurança para CISOs em 2025","Descubra as tendências de segurança para 2025: como a IA cria riscos e oportunidades, transforma o gerenciamento de identidade e fortalece equipes DevOps.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",{"title":759,"date":763,"description":760,"timeToRead":581,"heroImage":761,"keyTakeaways":764,"articleBody":768},"2025-02-25",[765,766,767],"A adoção da IA traz tanto oportunidades quanto riscos de segurança. As empresas precisam monitorar o uso da IA nos produtos dos fornecedores, se preparar para possíveis interrupções e usar a IA para fortalecer os controles de segurança.","É preciso modernizar o gerenciamento de identidade para lidar com interações complexas entre máquinas, permissões dinâmicas e acesso aos sistemas de IA, o que exige ferramentas de segurança mais flexíveis e adaptáveis.","As ferramentas de IA podem ajudar a suprir a falta de habilidades em segurança no DevOps, automatizando verificações de segurança, sugerindo padrões de código seguro e integrando a segurança em todo o ciclo de vida do desenvolvimento de software.","Em 2025, muitas das suas ferramentas essenciais de segurança incluirão modelos de IA que não poderão ser inspecionados ou totalmente controlados. A diretoria da sua empresa que saber desde já o que você fará para evitar a próxima violação de segurança de grande repercussão. Enquanto isso, seus concorrentes estão usando a IA para automatizar a segurança em uma escala que era impossível há poucos meses. A evolução dos requisitos regulatórios traz uma camada extra de complexidade, pois as novas regras da União Europeia e da Califórnia impactam a forma como você pode usar os sistemas de IA.\n\nO cenário de segurança está mudando rapidamente, mas, com a abordagem certa, você pode transformar esses desafios em oportunidades para fortalecer as defesas e, ao mesmo tempo, se proteger contra novas ameaças cibernéticas. Confira três tendências que dominarão o cenário de segurança empresarial este ano.\n\n## 1. Vulnerabilidades em LLMs proprietários\nMuitos fornecedores agora usam os próprios modelos de linguagem de grande porte (LLMs) em seus produtos, criando novos riscos para a sua empresa. A maioria desses LLMs funciona como caixas-pretas: não é possível entender bem como operam ou quais controles de segurança possuem. Pesquisadores de segurança têm demonstrado a fragilidade dos verificadores de integridade de IA. Há um aumento na superfície de ataque dos próprios modelos e, consequentemente, nos produtos que os utilizam.\n\nComo vários produtos dependem dos poucos LLMs proprietários, quando um deles sofre um ataque, muitos dos seus sistemas podem ser afetados. Essa concentração de riscos é preocupante, pois cada vez mais funções empresariais críticas dependem de ferramentas com IA. Para se proteger, você precisará:\n\n- Identificar quais de seus fornecedores usam LLMs\n- Avaliar os controles de segurança implementados por esses fornecedores\n- Planejar-se para eventuais interrupções caso um serviço baseado em LLM sofra falhas\n- Desenvolver planos de contingência para sistemas críticos que dependem de IA\n\n> Leia mais: [Sete perguntas para fazer ao seu provedor de DevOps para criar uma estratégia de IA que priorize a transparência](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)\n\n## 2. Desafios no gerenciamento de identidade\nOs sistemas de nuvem e de IA estão mudando a maneira como gerenciamos o acesso aos sistemas que usamos diariamente. Agora, seus sistemas de identidade precisam lidar com:\n\n- Um aumento nas identidades não humanas baseadas em serviços\n- Mais conexões entre máquinas (machine to machine)\n- Mudanças rápidas nas atribuições de acesso\n- Cadeias complexas de permissões entre serviços\n- Sistemas de IA que precisam de diferentes níveis de acesso a dados\n\nAs ferramentas tradicionais de gerenciamento de identidade e acesso não foram projetadas para enfrentar esses desafios. Você precisará de ferramentas de identidade mais flexíveis, que se adaptam rapidamente à medida que suas necessidades mudam. Considere implementar [princípios de Zero Trust e acesso just-in-time](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/) para ter maior controle sobre esses ambientes dinâmicos.\n\nAs equipes de segurança também devem desenvolver estratégias e se preparar para a crescente complexidade da IA agêntica, aplicando o mesmo nível de rigor e auditabilidade exigido para os usuários humanos. Com a proliferação dos sistemas de IA, [rastrear e proteger essas identidades não humanas](https://about.gitlab.com/blog/improve-ai-security-in-gitlab-with-composite-identities/) torna-se tão importante quanto gerenciar o acesso de usuários humanos.\n\n## 3. Fazer a segurança funcionar no DevOps\n[Em uma pesquisa recente](https://about.gitlab.com/developer-survey/), 58% dos desenvolvedores afirmaram sentir algum grau de responsabilidade pela segurança das aplicações. No entanto, ainda é difícil encontrar profissionais de DevOps com as habilidades de segurança necessárias. As ferramentas com tecnologia de IA podem ajudar a:\n\n- Verificar o código em busca de vulnerabilidades e ameaças de segurança desde o início da fase de desenvolvimento, antes que causem problemas\n- Sugerir padrões de codificação seguros\n- Configurar automaticamente as permissões de acesso corretas\n- Automatizar tarefas repetitivas ao longo do processo de desenvolvimento\n\nEssas ferramentas podem ajudar sua equipe de segurança a trabalhar com mais eficiência. Elas também permitem que os desenvolvedores identifiquem problemas comuns de segurança antes que o código chegue à produção. Isso resulta em menos situações de emergência para sua equipe e melhores resultados em termos de segurança.\n\nConsidere investir em ferramentas que se integram diretamente aos fluxos de trabalho dos desenvolvedores. Quanto mais fácil for para os desenvolvedores trabalharem com segurança, mais provável será que eles o façam.\n\n## Entre em ação: use a IA para se proteger contra ameaças\nPara ficar à frente dessas mudanças:\n\n1. Mapeie os pontos de contato das ferramentas de IA com seus sistemas e avalie os riscos envolvidos\n1. Atualize sua abordagem ao gerenciamento de identidade para atender às necessidades da nuvem e da IA\n1. Descubra maneiras como a IA pode fortalecer suas práticas de segurança\n1. Mantenha a diretoria da sua empresa informada sobre os novos riscos e regulamentações relacionadas à IA\n1. Estabeleça relações com os principais fornecedores para entender suas medidas de segurança em IA\n1. Capacite sua equipe sobre as oportunidades e os riscos de segurança envolvendo a IA\n\nEmbora a IA traga novos riscos, ela também oferece novas ferramentas para proteger sua empresa. Concentre-se em usar a IA para fortalecer sua postura de segurança, sem perder de vista as novas ameaças. Revisões regulares da postura de segurança de IA ajudarão você a se manter à frente dos riscos emergentes.\n\n## De olho no futuro\nO cenário de segurança continuará evoluindo à medida que a tecnologia de IA avança. Mantenha-se flexível e prepare-se para adaptar sua estratégia de segurança conforme surgem novas ameaças e oportunidades. Construa relacionamentos fortes em toda a sua empresa, especialmente com as equipes jurídica, de desenvolvimento e de operações. Essas parcerias ajudarão você a enfrentar os desafios de segurança com mais eficácia.\n\nLembre-se de que, embora a tecnologia mude, sua missão principal permanece a mesma: proteger os ativos da empresa e garantir a segurança das operações comerciais. Use novas ferramentas e abordagens onde elas fizerem sentido, mas não deixe de lado os princípios de segurança na pressa de adotar a IA.","key-security-trends-for-cisos-in-2025","content:pt-br:the-source:security:key-security-trends-for-cisos-in-2025:index.yml","pt-br/the-source/security/key-security-trends-for-cisos-in-2025/index.yml","pt-br/the-source/security/key-security-trends-for-cisos-in-2025/index",{"_path":774,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":775,"seo":776,"content":780,"type":422,"category":24,"slug":787,"_id":788,"_type":31,"title":7,"_source":32,"_file":789,"_stem":790,"_extension":35},"/pt-br/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"layout":9,"template":385,"articleType":386,"author":757,"featured":330,"gatedAsset":468},{"title":777,"description":778,"ogImage":779},"Como abordar a causa raiz de problemas de segurança comuns","Problemas de segurança são vistos como questão cultural, mas líderes também devem focar na complexidade da pilha tecnológica e na gestão de vulnerabilidades.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",{"title":777,"date":742,"description":781,"timeToRead":581,"heroImage":779,"keyTakeaways":782,"articleBody":786},"Frequentemente, os problemas de segurança são percebidos como uma questão da cultura empresarial, mas os líderes também devem focar na complexidade da pilha tecnológica e no gerenciamento de vulnerabilidades.",[783,784,785],"A mudança para a análise autenticada na gestão de vulnerabilidades aumenta a eficácia, mas pode desviar os esforços de engenharia para tarefas não essenciais, criando uma divisão entre as equipes de segurança e engenharia.","Uma abordagem minimalista para o desenvolvimento de software pode minimizar dependências, reduzir alarmes falsos gerados pelas análises e diminuir a carga do desenvolvedor, contribuindo para melhorar a segurança do software.","Adotar padrões de design comprovados e seguros baseados em casos de uso replicáveis pode reduzir a carga de trabalho das equipes técnicas e aumentar a segurança.","Este ano, a [pesquisa anual de profissionais de DevSecOps](https://about.gitlab.com/developer-survey/) do GitLab revelou vários problemas relacionados à cultura organizacional que podem estar impedindo um alinhamento mais profundo entre as equipes de engenharia e segurança. A maioria (58%) dos entrevistados do setor de segurança disse que tem dificuldade em fazer a equipe de desenvolvimento priorizar a correção de vulnerabilidades, e 52% relataram que a burocracia muitas vezes retarda seus esforços para corrigir vulnerabilidades rapidamente. Além disso, os entrevistados do setor de segurança apontaram várias frustrações específicas relacionadas ao seu trabalho, incluindo dificuldade em entender as descobertas de segurança, excesso de falsos positivos e testes que acontecem no final do processo de desenvolvimento de software.\n\nO [DevSecOps](/topics/devsecops/) promete uma melhor integração entre engenharia e segurança, mas é claro que as frustrações e as diferenças persistem. Essa questão é um sintoma de um problema maior relacionado com a forma como as empresas percebem a segurança, como as equipes colaboram e quanto tempo dedicam a ela.\n\n## Saindo do ciclo vicioso das vulnerabilidades\n\nA análise de vulnerabilidades identifica todas as possíveis falhas. No entanto, o fato de um pacote de software ter uma vulnerabilidade ou exposição comum (CVE) não significa que ela seja acessível ou explorável. Equipes de segurança e desenvolvedores ainda estão filtrando e analisando vulnerabilidades, que cresceram exponencialmente ao longo dos anos, desde que a análise autenticada de vulnerabilidades se tornou padrão.\n\nA transição para a análise autenticada melhorou a eficácia dos programas de segurança de várias maneiras, mas também colocou os desenvolvedores em um ciclo interminável de consertar elementos irrelevantes. Quando as equipes desperdiçam esforços em  correções que não resolvem uma vulnerabilidade explorável, elas deixam de fazer tarefas mais críticas, como corrigir falhas vulneráveis e exploráveis. Essa é a origem de grande parte da divisão entre as equipes de segurança e engenharia hoje.\n\nEntão, como as empresas podem abordar a causa raiz desses problemas e promover uma melhor integração entre engenharia e segurança? Aqui estão três maneiras de evitar frustrações comuns de segurança desde o princípio.\n\n### 1. Reduza o ruído e foque em sinais de alta precisão e ação prática\n\nO excesso de falsos positivos foi a segunda maior frustração apontada pelos profissionais de segurança na nossa pesquisa. Falsos positivos são claramente um desafio, mas muitas vezes são um problema de gerenciamento de vulnerabilidades disfarçado.\n\nSe uma empresa obtiver muitos falsos positivos, isso pode ser um sinal de que ainda não fizeram tudo o que poderiam para garantir que suas descobertas de segurança sejam de alta precisão. As empresas devem concentrar seus esforços de segurança no que realmente importa. Isso significa que as soluções tradicionais de Teste Estático de Segurança de Aplicações (SAST) provavelmente são insuficientes. O SAST é uma ferramenta poderosa, mas perde muito do seu valor se os resultados não forem gerenciáveis ou não tiverem o contexto apropriado. Para que o SAST seja mais eficaz, ele deve ser usado [de forma integrada com outras ferramentas de segurança e desenvolvimento e estar acessível aos desenvolvedores](https://about.gitlab.com/blog/oxeye-joins-gitlab-to-advance-application-security-capabilities/).\n\nOutro problema é que a maioria das ferramentas de análise tem uma visão muito limitada do contexto ao interpretar as descobertas de vulnerabilidades. Esta é uma das áreas em que a IA pode ajudar usando [recursos com tecnologia de IA que explicam vulnerabilidades de segurança](https://about.gitlab.com/blog/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/).\n\n### 2. Minimize a pilha de tecnologia, minimize a superfície de ataque\n\nManter o foco no que é importante não se aplica apenas aos testes de segurança: deve começar com a forma como uma empresa cria software.\n\nEmbora a IA prometa ajudar a simplificar os processos de desenvolvimento de software, [nossa pesquisa sugere que muitas empresas ainda têm um longo caminho pela frente](https://about.gitlab.com/blog/3-surprising-findings-from-our-2024-global-devsecops-survey/). Na verdade, os participantes que usam IA demonstraram uma probabilidade significativamente maior, em comparação com aqueles que não usam IA, de querer consolidar sua cadeia de ferramentas. Isso sugere que a proliferação de diferentes soluções pontuais com modelos de IA distintos pode estar aumentando a complexidade, em vez de reduzi-la.\n\nA complexidade cada vez maior das pilhas de tecnologia das empresas é um dos principais fatores que contribuem para os problemas de segurança. Algum nível de complexidade é inevitável ao construir sistemas de software grandes e multifacetados. No entanto, as empresas devem tomar medidas para evitar a complexidade causada por decisões de design inadequadas, como código difícil de manter e dependências redundantes. Essa complexidade desnecessária aumenta a superfície de ataque e gera mais resultados nas análises de segurança, exigindo que as equipes os classifiquem, priorizem e resolvam.\n\nAs empresas devem abordar o desenvolvimento com a perspectiva de minimização de software, ou seja, sendo intencionais em relação às ferramentas que adotam e ao que decidem incluir em seus codebases. Isso ajudará a minimizar as dependências, melhorar a segurança da cadeia de suprimentos de software, reduzir o ruído das análises e diminuir o trabalho dos desenvolvedores na correção de problemas não críticos.\n\n### 3. Normalize os caminhos otimizados\n\nA realização tardia de testes de segurança no ciclo de vida do desenvolvimento de software foi outra das principais frustrações apontadas pelos participantes da nossa pesquisa. As equipes podem se sentir frustradas quando querem lançar algo e o processo é atrasado porque uma vulnerabilidade foi detectada tardiamente. Porém, em muitos casos, pode não ter sido possível detectar essa vulnerabilidade antes. O que é possível, no entanto, é operacionalizar componentes de segurança facilmente implantáveis e reutilizáveis, limitando as variáveis e possíveis vulnerabilidades.\n\nAs equipes podem evitar surpresas em estágios mais avançados adotando [padrões de design testados e comprovados com base em casos de uso replicáveis](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/): a abordagem de \"caminhos otimizados\". Um caminho otimizado é uma rota recomendada, que inclui um conjunto de ferramentas, processos e componentes selecionados que as equipes podem seguir para construir aplicações seguras de forma mais eficiente. Por exemplo, usando GitOps para versionar e implantar uma Infraestrutura como Código bem arquitetada e testada, dimensionável para todas as cargas de trabalho.\n\nA adoção de caminhos otimizados pode remover um pouco da flexibilidade, mas, em última análise, reduz o trabalho operacional e o retrabalho das equipes de engenharia e aumenta a segurança. Isso precisa ser um esforço colaborativo entre segurança e desenvolvimento. A segurança pode ajudar a projetar caminhos otimizados, mas a engenharia precisa estar envolvida para operá-los e mantê-los como parte do codebase.\n\n## A segurança é um domínio, não uma equipe{class=\"no-anchor\"}\n\nJá estamos observando a segurança como uma prática sendo incorporada nas equipes de engenharia, e podemos esperar que os limites entre as duas continuem a se tornar mais indefinidos. No entanto, com a rápida adoção da IA e a aceleração correspondente no desenvolvimento de software, 66% dos participantes da nossa pesquisa afirmaram que estão lançando software duas vezes mais rápido ou até mais do que no ano passado. Será fundamental que as empresas estabeleçam sistemas e estruturas que otimizem o máximo benefício em termos de segurança. É por isso que resolver a desconexão cultural entre desenvolvimento e segurança não resolve todo o problema. Promover uma cultura de colaboração é essencial, mas as equipes de segurança e engenharia também devem trabalhar juntas para repensar os aspectos fundamentais do desenvolvimento de software, como otimizar as bases de código atuais e criar soluções focadas na engenharia que possam ser dimensionadas e adotadas de forma transparente por equipes técnicas de toda a empresa.","security-its-more-than-culture-addressing-the-root-cause-of-common-security","content:pt-br:the-source:security:security-its-more-than-culture-addressing-the-root-cause-of-common-security:index.yml","pt-br/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index.yml","pt-br/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index",{"_path":792,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":793,"seo":795,"content":800,"type":422,"category":24,"slug":806,"_id":807,"_type":31,"title":7,"_source":32,"_file":808,"_stem":809,"_extension":35},"/pt-br/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design",{"layout":9,"template":385,"articleType":386,"author":794,"featured":6,"gatedAsset":466},"joel-krooswyk",{"title":796,"description":797,"ogImage":798,"config":799},"Fortaleça sua estratégia de cibersegurança com o Seguro por Design","Saiba mais sobre o Seguro por Design, conceitos relacionados e quais etapas seguir para integrar a segurança nos processos de desenvolvimento de software.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463932/pnfdgovoaq5qd1yprxuc.png",{"ignoreTitleCharLimit":330,"ignoreDescriptionCharLimit":330},{"title":796,"date":742,"description":797,"timeToRead":537,"heroImage":798,"keyTakeaways":801,"articleBody":805},[802,803,804],"Seguro por Design, Seguro por Padrão e Seguro por Demanda evitam vulnerabilidades e ataques à cadeia de suprimentos de software, incentivando fabricantes a incorporar segurança em todas as etapas do design e desenvolvimento de produtos.","Adotar uma abordagem abrangente de DevSecOps e criar e manter listas de materiais de software (SBOMs) são etapas essenciais para seguir os princípios de Seguro por Design.","Incorporar a IA ao ciclo de vida do desenvolvimento de software também pode agilizar os processos de desenvolvimento, aprimorar a segurança e ajudar na resolução de vulnerabilidades.","A abordagem de cibersegurança de uma empresa deve evoluir constantemente conforme as superfícies de ataque aumentam e sabe-se mais sobre possíveis ameaças. Ao compreender que as ameaças podem entrar em qualquer ponto da cadeia de suprimentos de software, uma abordagem com princípios de Seguro por Design integra segurança nas fases de design, programação, teste e implantação do desenvolvimento de software. Sendo este o padrão para agências federais nos EUA (e qualquer empresa que tenha contato com os softwares que elas usam), os princípios do Seguro por Design se tornaram um benchmark imprescindível para incorporar a segurança ao ciclo de vida do desenvolvimento de software.\n\nCom o tempo, o Seguro por Design se ramificou em conceitos relacionados, como _Seguro por Padrão_ e _Seguro por Demanda_, que focam em diferentes maneiras de abordar o Seguro por Design:\n\n- [Seguro por Padrão](#o-que-é-seguro-por-padrão) se concentra em garantir que todos os produtos de software sejam seguros quando estão prontos para uso.\n- [Seguro por Demanda](#o-que-é-seguro-por-demanda) estende os princípios de Seguro por Design ao processo de aquisição.\n\nSaiba mais sobre o Seguro por Design e essas abordagens relacionadas, incluindo um [guia passo a passo](#como-criar-uma-estratégia-de-cibersegurança-com-princípios-de-seguro-por-design) sobre como as empresas podem adaptar suas estratégias para evitar vulnerabilidades exploráveis e ataques à cadeia de suprimentos de software.\n\n## O que é o Seguro por Design?\nA Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) apresentou sua [Iniciativa Seguro por Design](https://www.cisa.gov/securebydesign) em abril de 2023, com foco em três princípios fundamentais de segurança de software:\n\n1. Assumir a propriedade dos resultados de segurança do cliente\n1. Adotar transparência e responsabilidade radicais\n1. Construir a estrutura organizacional e a liderança para atingir esses objetivos\n\nO Seguro por Design integra princípios e protocolos de segurança em todas as etapas do processo de desenvolvimento de software. Isso significa que as medidas de segurança são incorporadas nas fases de design, programação, teste e implantação do desenvolvimento de software, em vez de serem adicionadas posteriormente.\n\nO objetivo do Seguro por Design é criar uma base segura para o software desde o princípio, reduzindo vulnerabilidades e possíveis superfícies de ataque.\n\n### O que é o Seguro por Padrão?\nSeguro por Padrão é um desdobramento do Seguro por Design que se concentra em garantir que qualquer software ou hardware esteja definido com a configuração mais segura sem exigir que o usuário faça sua reconfiguração. Os produtos que adotam os princípios do Seguro por Padrão ativam automaticamente os controles de segurança mais importantes necessários para proteger as empresas do acesso não autorizado de agentes mal-intencionados. Ou seja, os usuários não precisam executar outras etapas para garantir que o produto esteja protegido contra técnicas de exploração predominantes.\n\nAs táticas de Seguro por Padrão incluem eliminar senhas padrão e exigir autenticação multifator e logon único para que apenas usuários autorizados tenham acesso aos recursos. Essa abordagem também inclui atualizações e patches automáticos, assim como configurações seguras para todos os dispositivos e todas as contas do usuário.\n\n### O que é o Seguro por Demanda?\nSeguro por Demanda combina os princípios de Seguro por Design com contratos de orçamento e aquisição com o objetivo de impulsionar o Seguro por Design como uma exigência para fornecedores e terceirizados. O [Guia Seguro por Demanda da CISA](https://www.cisa.gov/resources-tools/resources/secure-demand-guide) fornece respostas e recursos que os compradores de software podem usar para entender melhor a abordagem de cibersegurança de um possível fornecedor. Ele inclui dúvidas sobre práticas de autenticação do fornecedor, segurança da cadeia de suprimentos de software e relatórios e divulgação de vulnerabilidades.\n\nAo exigir que os fornecedores sigam os princípios e protocolos de Seguro por Design em seus produtos e serviços, as empresas podem evitar que possíveis vulnerabilidades entrem em sua cadeia de suprimentos de software. A abordagem Seguro por Demanda também incentiva ainda mais os fornecedores a melhorar continuamente sua própria abordagem de cibersegurança.\n\n## Como construir uma estratégia de cibersegurança com os princípios do Seguro por Design\nConforme as empresas priorizam o Seguro por Design, as etapas incluem a utilização de práticas eficazes de DevSecOps, a manutenção de uma lista de materiais de software (SBOM) e a incorporação da IA para se defender contra ameaças que podem entrar em qualquer ponto do ciclo de vida do desenvolvimento de software.\n\n### Adoção de práticas de DevSecOps\nUm dos primeiros passos para dar sustentação a uma postura de Seguro por Design é ter um processo de desenvolvimento de software seguro: desenvolver, compilar, proteger e implantar software usando uma abordagem abrangente de DevSecOps.\n\nHoje em dia, muitos desenvolvedores utilizam conjuntos de ferramentas complexos para criar novos programas. Uma [pesquisa recente do GitLab](https://about.gitlab.com/developer-survey/) mostra que 62% dos participantes usam seis ou mais ferramentas de desenvolvimento e 20% usam 11 ou mais. Essa prática ineficiente aumenta os riscos de entrada de possíveis vulnerabilidades de segurança.\n\nOs desenvolvedores devem ter acesso a todas as ferramentas necessárias para os fluxos de trabalho do DevSecOps em uma única interface fácil de usar. Utilizando uma solução de ponta a ponta, como uma [plataforma DevSecOps](/platform/), as empresas podem implementar uma abordagem de Seguro por Design sem aumentar a carga dos desenvolvedores.\n\n### Como criar e manter SBOMs\nAdotar a transparência é outra parte significativa da integração dos princípios de Seguro por Design. As empresas devem entender o que compõe seu software, especialmente quando podem haver componentes de várias fontes.\n\n[SBOMs são ferramentas essenciais para alcançar essa transparência](https://about.gitlab.com/blog/the-ultimate-guide-to-sboms/). Essas ferramentas oferecem inventários detalhados de componentes de software, incluindo detalhes de versão, licença e dependência, que ampliam a visibilidade sobre possíveis vulnerabilidades ou códigos maliciosos.\n\nA manutenção desse inventário permite que as empresas entendam completamente as possíveis vulnerabilidades e riscos que podem surgir quando os elementos são retirados de repositórios de código aberto e componentes licenciados de terceiros. Uma plataforma DevSecOps pode ajudar a [gerar e atualizar automaticamente os SBOMs](/solutions/security-compliance/), integrá-los aos fluxos de trabalho e vinculá-los às vulnerabilidades associadas.\n\nEmbora muitas empresas usem SBOMs, eles devem ser dinâmicos, conectados a ferramentas de análise de segurança e atualizados continuamente para serem totalmente eficazes. Quando integrados a ferramentas de análise e painéis de controle, os SBOMs podem ser uma opção para identificar os riscos associados a uma aplicação. Mesmo quando não são necessários, os SBOMs podem auxiliar a conformidade com os regulamentos de segurança, validando que o código é seguro.\n\n### Como usar a IA no desenvolvimento de software\nConforme as empresas exploram maneiras de usar a IA, os fluxos de trabalho de desenvolvimento de software são um ponto de entrada valioso para essa tecnologia, que tem o potencial de acelerar os processos de desenvolvimento e aprimorar a segurança.\n\nEmpresas de todos os setores começaram a explorar essas aplicações: 39% dos participantes [da pesquisa do GitLab](https://about.gitlab.com/developer-survey/2024/ai/) afirmam já usar a IA no ciclo de vida do desenvolvimento de software.\n\nAplicar a IA a todo o ciclo de vida do desenvolvimento de software pode ajudar as empresas a evitar backlogs e silos orientados pela IA nos fluxos de trabalho de desenvolvimento. A IA pode executar funções importantes, como:\n\n* Explicação de código e refatoração de código legado em [linguagens seguras para memória](https://about.gitlab.com/blog/memory-safe-vs-unsafe/)\n* [Análise da causa raiz de pipelines DevSecOps](https://about.gitlab.com/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/), acelerando a resolução de problemas complexos durante os testes\n* [Resolução de vulnerabilidades](https://about.gitlab.com/blog/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/) para lidar com vulnerabilidades conhecidas, possibilitando uma remediação mais completa\n\nConforme os líderes integram a IA em seus fluxos de trabalho, é crucial priorizar a privacidade e a segurança dos dados. Um aspecto essencial da adoção de uma abordagem com princípios de Seguro por Design é desenvolver uma [estratégia de IA que proteja dados confidenciais e os direitos de propriedade intelectual](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/).\n\n### O que vem por aí\nEm breve, o Seguro por Design pode se tornar a abordagem padrão para criar um ecossistema de software mais confiável. O [governo dos EUA](https://about.gitlab.com/the-source/security/national-cybersecurity-strategy-a-wake-up-call-for-software-developers/) tem colaborado com desenvolvedores de software para criar estruturas que incentivem legalmente o setor privado a produzir e lançar software com os princípios de Seguro por Design, levando as empresas a investir mais em tecnologia e práticas de segurança.\n\nCom a segurança integrada ao desenvolvimento de software desde o princípio, a transparência por meio de SBOMs eficazes e a IA aprimorando o processo de desenvolvimento, todos os envolvidos no ciclo de vida do desenvolvimento de software estarão posicionados para ter bons resultados.","strengthen-your-cybersecurity-strategy-with-secure-by-design","content:pt-br:the-source:security:strengthen-your-cybersecurity-strategy-with-secure-by-design:index.yml","pt-br/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index.yml","pt-br/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index",{"categoryNames":811},{"ai":356,"platform":363,"security":98},1753475534378]