[{"data":1,"prerenderedAt":831},["ShallowReactive",2],{"/pt-br/the-source/":3,"footer-pt-br":36,"the-source-navigation-pt-br":343,"the-source-newsletter-pt-br":370,"featured-article-pt-br":382,"ai-categorypt-br":427,"security-categorypt-br":451,"platform-categorypt-br":472,"featured-authors-pt-br":491,"category-authors-pt-br":522,"hero-most-recent-articles-pt-br":523,"platform-most-recent-articles-pt-br":632,"the-source-resources-pt-br":694,"security-most-recent-articles-pt-br":724,"ai-most-recent-articles-pt-br":782,"categories-pt-br":829},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":13,"_id":30,"_type":31,"title":7,"_source":32,"_file":33,"_stem":34,"_extension":35},"/pt-br/the-source","pt-br",false,"",{"layout":9},"the-source",{"title":11,"description":12},"The Source: insights sobre desenvolvimento | GitLab","Seu parceiro para decisões estratégicas transformadoras e consultoria especializada em tecnologia.",[14,16,21,26],{"componentName":15},"TheSourceLandingHero",{"componentName":17,"componentContent":18},"TheSourceLandingCategory",{"config":19},{"category":20},"ai",{"componentName":17,"componentContent":22},{"config":23},{"category":24,"theme":25},"security","surface",{"componentName":17,"componentContent":27},{"config":28},{"category":29},"platform","content:pt-br:the-source:index.yml","yaml","content","pt-br/the-source/index.yml","pt-br/the-source/index","yml",{"_path":37,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"data":38,"_id":339,"_type":31,"title":340,"_source":32,"_file":341,"_stem":342,"_extension":35},"/shared/pt-br/main-footer",{"text":39,"source":40,"edit":46,"contribute":51,"config":56,"items":61,"minimal":331},"Git é uma marca comercial da Software Freedom Conservancy e nosso uso do nome \"GitLab\" está sob licença",{"text":41,"config":42},"Acessar a origem da página",{"href":43,"dataGaName":44,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":47,"config":48},"Editar esta página",{"href":49,"dataGaName":50,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":52,"config":53},"Contribua",{"href":54,"dataGaName":55,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":57,"facebook":58,"youtube":59,"linkedin":60},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[62,89,162,230,292],{"title":63,"links":64,"subMenu":70},"Plataforma",[65],{"text":66,"config":67},"Plataforma DevSecOps",{"href":68,"dataGaName":69,"dataGaLocation":45},"/pt-br/platform/","devsecops platform",[71],{"title":72,"links":73},"Preços",[74,79,84],{"text":75,"config":76},"Confira os planos",{"href":77,"dataGaName":78,"dataGaLocation":45},"/pt-br/pricing/","view plans",{"text":80,"config":81},"Por que escolher o GitLab Premium?",{"href":82,"dataGaName":83,"dataGaLocation":45},"/pt-br/pricing/premium/","why premium",{"text":85,"config":86},"Por que escolher o GitLab Ultimate?",{"href":87,"dataGaName":88,"dataGaLocation":45},"/pt-br/pricing/ultimate/","why ultimate",{"title":90,"links":91},"Soluções",[92,97,102,107,112,117,122,127,132,137,142,147,152,157],{"text":93,"config":94},"Transformação digital",{"href":95,"dataGaName":96,"dataGaLocation":45},"/pt-br/topics/digital-transformation/","digital transformation",{"text":98,"config":99},"Segurança e conformidade",{"href":100,"dataGaName":101,"dataGaLocation":45},"/pt-br/solutions/security-compliance/","security & compliance",{"text":103,"config":104},"Entrega de software automatizada",{"href":105,"dataGaName":106,"dataGaLocation":45},"/pt-br/solutions/delivery-automation/","automated software delivery",{"text":108,"config":109},"Desenvolvimento ágil",{"href":110,"dataGaName":111,"dataGaLocation":45},"/pt-br/solutions/agile-delivery/","agile delivery",{"text":113,"config":114},"Migração para a nuvem",{"href":115,"dataGaName":116,"dataGaLocation":45},"/pt-br/topics/cloud-native/","cloud transformation",{"text":118,"config":119},"SCM",{"href":120,"dataGaName":121,"dataGaLocation":45},"/pt-br/solutions/source-code-management/","source code management",{"text":123,"config":124},"CI/CD",{"href":125,"dataGaName":126,"dataGaLocation":45},"/pt-br/solutions/continuous-integration/","continuous integration & delivery",{"text":128,"config":129},"Gestão de fluxo de valor",{"href":130,"dataGaName":131,"dataGaLocation":45},"/pt-br/solutions/value-stream-management/","value stream management",{"text":133,"config":134},"GitOps",{"href":135,"dataGaName":136,"dataGaLocation":45},"/pt-br/solutions/gitops/","gitops",{"text":138,"config":139},"Grandes empresas",{"href":140,"dataGaName":141,"dataGaLocation":45},"/pt-br/enterprise/","enterprise",{"text":143,"config":144},"Pequenas empresas",{"href":145,"dataGaName":146,"dataGaLocation":45},"/pt-br/small-business/","small business",{"text":148,"config":149},"Setor público",{"href":150,"dataGaName":151,"dataGaLocation":45},"/pt-br/solutions/public-sector/","public sector",{"text":153,"config":154},"Educação",{"href":155,"dataGaName":156,"dataGaLocation":45},"/pt-br/solutions/education/","education",{"text":158,"config":159},"Serviços financeiros",{"href":160,"dataGaName":161,"dataGaLocation":45},"/pt-br/solutions/finance/","financial services",{"title":163,"links":164},"Recursos",[165,170,175,180,185,190,195,200,205,210,215,220,225],{"text":166,"config":167},"Instalação",{"href":168,"dataGaName":169,"dataGaLocation":45},"/pt-br/install/","install",{"text":171,"config":172},"Guias de início rápido",{"href":173,"dataGaName":174,"dataGaLocation":45},"/pt-br/get-started/","quick setup checklists",{"text":176,"config":177},"Saiba mais",{"href":178,"dataGaName":179,"dataGaLocation":45},"https://university.gitlab.com/","learn",{"text":181,"config":182},"Documentação do produto",{"href":183,"dataGaName":184,"dataGaLocation":45},"https://docs.gitlab.com/","docs",{"text":186,"config":187},"Blog",{"href":188,"dataGaName":189,"dataGaLocation":45},"/blog/","blog",{"text":191,"config":192},"Histórias de sucesso de clientes",{"href":193,"dataGaName":194,"dataGaLocation":45},"/customers/","customer success stories",{"text":196,"config":197},"Trabalho remoto",{"href":198,"dataGaName":199,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":201,"config":202},"Serviços do GitLab",{"href":203,"dataGaName":204,"dataGaLocation":45},"/pt-br/services/","services",{"text":206,"config":207},"TeamOps",{"href":208,"dataGaName":209,"dataGaLocation":45},"/pt-br/teamops/","teamops",{"text":211,"config":212},"Comunidade",{"href":213,"dataGaName":214,"dataGaLocation":45},"/community/","community",{"text":216,"config":217},"Fórum",{"href":218,"dataGaName":219,"dataGaLocation":45},"https://forum.gitlab.com/","forum",{"text":221,"config":222},"Eventos",{"href":223,"dataGaName":224,"dataGaLocation":45},"/events/","events",{"text":226,"config":227},"Parceiros",{"href":228,"dataGaName":229,"dataGaLocation":45},"/pt-br/partners/","partners",{"title":231,"links":232},"Empresa",[233,238,243,248,253,258,263,267,272,277,282,287],{"text":234,"config":235},"Sobre",{"href":236,"dataGaName":237,"dataGaLocation":45},"/pt-br/company/","company",{"text":239,"config":240},"Vagas",{"href":241,"dataGaName":242,"dataGaLocation":45},"/jobs/","jobs",{"text":244,"config":245},"Liderança",{"href":246,"dataGaName":247,"dataGaLocation":45},"/company/team/e-group/","leadership",{"text":249,"config":250},"Equipe",{"href":251,"dataGaName":252,"dataGaLocation":45},"/company/team/","team",{"text":254,"config":255},"Manual",{"href":256,"dataGaName":257,"dataGaLocation":45},"https://handbook.gitlab.com/","handbook",{"text":259,"config":260},"Relacionamento com investidores",{"href":261,"dataGaName":262,"dataGaLocation":45},"https://ir.gitlab.com/","investor relations",{"text":264,"config":265},"Sustainability",{"href":266,"dataGaName":264,"dataGaLocation":45},"/sustainability/",{"text":268,"config":269},"Diversidade, inclusão e pertencimento (DIB)",{"href":270,"dataGaName":271,"dataGaLocation":45},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":273,"config":274},"Trust Center",{"href":275,"dataGaName":276,"dataGaLocation":45},"/pt-br/security/","trust center",{"text":278,"config":279},"Boletim informativo",{"href":280,"dataGaName":281,"dataGaLocation":45},"/company/contact/","newsletter",{"text":283,"config":284},"Imprensa",{"href":285,"dataGaName":286,"dataGaLocation":45},"/press/","press",{"text":288,"config":289},"Declaração de Transparência da Lei da Escravidão Moderna",{"href":290,"dataGaName":291,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":293,"links":294},"Fale com a gente",[295,300,305,310,315,320,325],{"text":296,"config":297},"Fale com um especialista",{"href":298,"dataGaName":299,"dataGaLocation":45},"/pt-br/sales/","sales",{"text":301,"config":302},"Ajuda",{"href":303,"dataGaName":304,"dataGaLocation":45},"/support/","get help",{"text":306,"config":307},"Portal de clientes",{"href":308,"dataGaName":309,"dataGaLocation":45},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":311,"config":312},"Status",{"href":313,"dataGaName":314,"dataGaLocation":45},"https://status.gitlab.com/","status",{"text":316,"config":317},"Termos de uso",{"href":318,"dataGaName":319,"dataGaLocation":45},"/terms/","terms of use",{"text":321,"config":322},"Aviso de Privacidade",{"href":323,"dataGaName":324,"dataGaLocation":45},"/pt-br/privacy/","privacy statement",{"text":326,"config":327},"Preferências de cookies",{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"cookie preferences","ot-sdk-btn",true,{"items":332},[333,335,337],{"text":316,"config":334},{"href":318,"dataGaName":319,"dataGaLocation":45},{"text":321,"config":336},{"href":323,"dataGaName":324,"dataGaLocation":45},{"text":326,"config":338},{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"content:shared:pt-br:main-footer.yml","Main Footer","shared/pt-br/main-footer.yml","shared/pt-br/main-footer",{"_path":344,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":345,"subscribeLink":350,"navItems":354,"_id":366,"_type":31,"title":367,"_source":32,"_file":368,"_stem":369,"_extension":35},"/shared/pt-br/the-source/navigation",{"altText":346,"config":347},"the source logo",{"src":348,"href":349},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/pt-br/the-source/",{"text":351,"config":352},"Assinar",{"href":353},"#subscribe",[355,359,362],{"text":356,"config":357},"Inteligência artificial",{"href":358},"/pt-br/the-source/ai/",{"text":98,"config":360},{"href":361},"/pt-br/the-source/security/",{"text":363,"config":364},"Plataforma e infraestrutura",{"href":365},"/pt-br/the-source/platform/","content:shared:pt-br:the-source:navigation.yml","Navigation","shared/pt-br/the-source/navigation.yml","shared/pt-br/the-source/navigation",{"_path":371,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":372,"description":373,"submitMessage":374,"formData":375,"_id":379,"_type":31,"_source":32,"_file":380,"_stem":381,"_extension":35},"/shared/pt-br/the-source/newsletter","Boletim informativo The Source","Fique por dentro dos insights para o futuro do desenvolvimento de software.","Você se inscreveu com sucesso no boletim informativo The Source.",{"config":376},{"formId":377,"formName":378,"hideRequiredLabel":330},28471,"thesourcenewsletter","content:shared:pt-br:the-source:newsletter.yml","shared/pt-br/the-source/newsletter.yml","shared/pt-br/the-source/newsletter",{"_path":383,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":384,"seo":389,"content":394,"type":422,"category":29,"slug":423,"_id":424,"_type":31,"title":7,"_source":32,"_file":425,"_stem":426,"_extension":35},"/pt-br/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation",{"layout":9,"template":385,"articleType":386,"author":387,"featured":330,"gatedAsset":388},"TheSourceArticle","Regular","lee-faus","source-lp-building-a-resilient-software-development-practice",{"title":390,"description":391,"ogImage":392,"config":393},"Por que a logística de software é fundamental para acelerar a inovação","Transforme os processos de implantação com logística de software, permitindo que as equipes de operações apoiem bem os desenvolvedores e acelerem as entregas.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463545/nomdlhvlawqmncg0g1p8.png",{"ignoreTitleCharLimit":330},{"title":390,"date":395,"description":396,"timeToRead":397,"heroImage":392,"keyTakeaways":398,"articleBody":402,"faq":403},"2025-04-15","Transforme os processos de implantação com logística de software, capacitando sua equipe de operações a apoiar os desenvolvedores de forma eficiente e acelerar a entrega.","4 min de leitura",[399,400,401],"A logística de software concentra-se no que acontece após o código ser empacotado: provisão, implantação, configuração, monitoramento e manutenção, otimizando a segunda metade crucial da cadeia de suprimentos de software.","Geralmente, com apenas 1% da equipe técnica em funções operacionais, as empresas precisam ter uma “mentalidade logística” para automatizar os processos de implantação e criar uma experiência melhor para os desenvolvedores.","Implementar uma abordagem de plataforma como produto na logística de software permite a padronização enquanto mantém a flexibilidade, reduzindo riscos de segurança e acelerando os ciclos de implantação.","O software não apenas impulsiona o seu negócio, ele é o seu negócio. No entanto, enquanto as empresas investem pesadamente em recursos de desenvolvimento, muitas vezes deixam de lado um componente crítico: a logística de software.\n\nA logística de software abrange tudo o que acontece após o código ser empacotado para entrega: provisão, implantação, configuração, monitoramento e manutenção. Pense nisso como a segunda metade crucial da cadeia de suprimentos de software, onde até as soluções mais brilhantemente projetadas podem falhar sem uma execução adequada.\n\nO desafio é claro: para cada 100 desenvolvedores na sua empresa, as estatísticas mostram que provavelmente você tem apenas uma pessoa dedicada à operação. Esses recursos geralmente se concentram em engenharia de rede, administração de banco de dados, engenharia de plataforma e confiabilidade do site. Como a IA generativa está prestes a aumentar drasticamente a quantidade de código produzido pelos desenvolvedores, isso cria um gargalo insustentável na execução da entrega de software.\n\n## Por que abordagens tradicionais falham\n**As abordagens tradicionais para esse problema geralmente se dividem em duas categorias: sobrecarregar as equipes de operações ou forçar os desenvolvedores a se tornarem especialistas em operações. Nenhuma delas funciona bem.**\n\nQuando as equipes de operações ficam sobrecarregadas, elas criam processos restritivos que retardam a entrega. Quando os desenvolvedores são forçados a lidar com operações, eles passam menos tempo em sua principal competência: resolver as questões empresariais por meio de código. Nossa [pesquisa mostra]( https://about.gitlab.com/developer-survey/2024/ai/) que desenvolvedores geralmente gastam apenas 21% do seu tempo escrevendo código novo, com o restante consumido por reuniões, manutenção e tarefas administrativas.\n\nEssa ineficiência é frustrante e cara. A cada dia, suas inovações ficam aguardando a implantação, o que representa valor de negócio perdido.\n\n## O modelo premium de entrega de software\nE se você pudesse trazer confiabilidade e previsibilidade garantidas para a entrega de software? Essa é a promessa de uma logística de software eficaz.\n\nAssim como as empresas de logística modernas revolucionaram o varejo ao otimizar a cadeia de suprimentos, levando produtos dos armazéns até os clientes de forma eficiente, as demais empresas precisam transferir o software de registros de pacotes para os ambientes de produção de maneira tranquila.\n\nCada vez mais empresas estão investindo em [engenharia de plataforma](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) para acelerar o desenvolvimento de software, padronizando as melhores práticas e componentes para as equipes de desenvolvimento. No entanto, se suas iniciativas de engenharia de plataforma estão focadas apenas na experiência do desenvolvedor, você está perdendo uma parte essencial do quebra-cabeça. Embora melhorar a experiência do desenvolvedor seja importante, os ganhos de eficiência na criação de código serão irrelevantes se sua empresa não tiver a maturidade operacional necessária para implantar, configurar, monitorar e manter esse código de forma eficaz.\n\nÉ aí que entra a logística de software: garantir que o aumento da velocidade do desenvolvimento de código se converta em valor real para o negócio, em vez de criar gargalos na implantação ou caos operacional.\n\n## A vantagem competitiva da logística de software\nUma estratégia eficaz de logística de software oferece várias vantagens importantes:\n- **Ciclos de entrega acelerados**: reduza o tempo entre a conclusão do código e a implantação em produção, passando de semanas para dias ou até mesmo horas.\n- **Metodologia de segurança aprimorada**: incorpore a segurança nos pipelines de desenvolvimento, em vez de tratá-la como uma etapa final, reduzindo vulnerabilidades enquanto mantém a velocidade.\n- **Eficiência operacional aprimorada**: permita que sua equipe de operações limitada apoie mais desenvolvedores por meio de automação e recursos de autoatendimento.\n- **Melhor utilização de recursos**: aproveite melhor o talento da sua equipe de desenvolvedores, focando na criação de valor para o negócio, em vez de lidar com as complexidades da implantação.\n\n## Otimização para uma logística de software eficaz\nEm conversas com líderes técnicos de empresas de todos os portes, observei vários padrões recorrentes que distinguem as implementações bem-sucedidas de logística de software. Estas são as três etapas que você pode seguir para otimizar sua logística de software:\n\n### Crie uma estrutura de entrega de aplicativos corporativos\nA entrega de software moderna exige uma orquestração sofisticada entre diferentes ambientes, estratégias de implantação e questões operacionais. Uma estrutura eficaz deve incluir aspectos como **orquestração de lançamento** para coordenar a implantação de serviços interdependentes em ambientes diferentes; **estratégias de entrega progressiva**, como lançamentos canários e sinalizações de recurso, que permitem implantações controladas com verificação automatizada; além da **automação de provisionamento** que cria a infraestrutura subjacente por meio de interfaces controladas por políticas, enquanto reforça verificadores de integridade de segurança e requisitos de conformidade. Ao gerar atestados em cada etapa, essa estrutura cria um registro verificável de todo o processo de entrega e possibilita a avaliação de riscos em tempo real e a validação de conformidade.\n\n### Adote uma plataforma com um repositório unificado de dados\nEmpresas de alto desempenho precisam de métricas abrangentes ao longo de todo o pipeline de entrega, desde o commit do código até o desempenho em produção. Você não pode gerenciar o que não mede, e as melhores equipes medem tudo, desde a velocidade de desenvolvimento até a estabilidade operacional e a metodologia de segurança. Uma malha de dados unificada funciona como o sistema nervoso de uma logística de software eficaz, conectando informações que antes estavam isoladas ao longo de todo o ciclo de vida de entrega de software e possibilitando a tomada de decisões inteligentes e automação.\n\n### Aumente a autonomia do desenvolvedor por meio de pipelines otimizados\nInterfaces intuitivas que permitem aos desenvolvedores iniciar implantações sem precisar entender a complexidade subjacente, com os devidos verificadores de integridade incorporados, reduzem a carga das equipes de operações, enquanto aceleram os ciclos de entrega. Como um líder de engenharia de plataforma me disse: \"Nosso trabalho é tornar a plataforma tão fácil de usar que as equipes possam se autogerir”.\n\n## Logística de software: o diferencial competitivo para empresas digitais\nCom a intensificação da concorrência, a capacidade de passar o software de forma eficiente do ambiente de teste para a produção se torna um diferencial competitivo essencial. Adotar uma mentalidade de logística de software pode ajudar sua equipe de operações limitada a apoiar de forma eficaz seu departamento de desenvolvimento, acelerando a inovação enquanto mantém a segurança e a confiabilidade.",[404,407,410,413,416,419],{"header":405,"content":406},"O que é logística de software no contexto de desenvolvimento de software?","Logística de software se refere aos processos que ocorrem após o empacotamento do código, incluindo provisão, implantação, configuração, monitoramento e manutenção. Ela representa a segunda metade da cadeia de suprimentos de software, garantindo uma entrega confiável, segura e eficiente para a produção.",{"header":408,"content":409},"Por que a logística de software está se tornando mais importante agora?","À medida que a IA generativa acelera o ritmo de criação de código, as empresas enfrentam uma pressão cada vez maior para implantar e manter esse código de forma eficiente. Diante de restrições operacionais, uma logística de software eficaz é essencial para evitar gargalos e transformar a velocidade de desenvolvimento em uma vantagem comercial real.",{"header":411,"content":412},"Como a má logística de software afeta os ciclos de entrega?","Sem uma logística otimizada, as empresas enfrentam atrasos na implantação, operações irregulares e uma dependência excessiva de equipes de operações sobrecarregadas ou de desenvolvedores assumindo tarefas de operações. Isso compromete a velocidade da inovação e aumenta o risco operacional.",{"header":414,"content":415},"Qual é o papel dos pipelines otimizados na logística de software?","Pipelines otimizados oferecem fluxos de implantação automatizados e pré-configurados que os desenvolvedores podem usar de forma independente. Esses pipelines aumentam a autonomia dos desenvolvedores ao incorporar verificadores de integridade de segurança e conformidade, reduzindo a dependência das equipes de operações.",{"header":417,"content":418},"Como um repositório unificado de dados pode melhorar a logística de software?","Um repositório unificado de dados conecta métricas ao longo de todo o ciclo de vida de entrega de software, desde o commit do código até a produção. Isso permite obter insights em tempo real, acompanhar o desempenho e automatizar processos, ajudando as empresas a gerenciar riscos na entrega e otimizar os resultados.",{"header":420,"content":421},"Por que a engenharia de plataforma deve incluir um foco logístico?","Embora muitos esforços de engenharia de plataformas se concentrem em melhorar a experiência do desenvolvedor, o lado da logística garante que o aumento da velocidade de desenvolvimento se converta em eficiência real de implantação. Sem recursos de logística, a velocidade de desenvolvimento não se traduz em agilidade para o negócio.","article","why-software-logistics-is-key-to-accelerating-innovation","content:pt-br:the-source:platform:why-software-logistics-is-key-to-accelerating-innovation:index.yml","pt-br/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index.yml","pt-br/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index",{"_path":428,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":429,"seo":430,"content":433,"type":447,"slug":20,"_id":448,"_type":31,"title":7,"_source":32,"_file":449,"_stem":450,"_extension":35},"/pt-br/the-source/ai",{"layout":9},{"title":356,"description":431,"ogImage":7,"config":432},"Confira insights de especialistas sobre como a IA está transformando o desenvolvimento de software e como as empresas podem aproveitar ao máximo seus investimentos nessa tecnologia.",{"ignoreDescriptionCharLimit":330},[434,440],{"componentName":435,"componentContent":436},"TheSourceCategoryHero",{"title":356,"description":431,"image":437},{"config":438},{"src":439},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":441,"componentContent":442},"TheSourceCategoryMainSection",{"config":443},{"gatedAssets":444},[445,446],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","content:pt-br:the-source:ai:index.yml","pt-br/the-source/ai/index.yml","pt-br/the-source/ai/index",{"_path":452,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":453,"seo":454,"content":456,"type":447,"slug":24,"_id":469,"_type":31,"title":7,"_source":32,"_file":470,"_stem":471,"_extension":35},"/pt-br/the-source/security",{"layout":9},{"title":98,"description":455,"ogImage":7},"Descubra como as empresas podem se manter a par da evolução das ameaças à segurança e dos requisitos de conformidade.",[457,462],{"componentName":435,"componentContent":458},{"title":98,"description":455,"image":459},{"config":460},{"src":461},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":441,"componentContent":463},{"config":464},{"gatedAssets":465},[466,467,468],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age","content:pt-br:the-source:security:index.yml","pt-br/the-source/security/index.yml","pt-br/the-source/security/index",{"_path":473,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":474,"seo":475,"content":477,"type":447,"slug":29,"_id":488,"_type":31,"title":7,"_source":32,"_file":489,"_stem":490,"_extension":35},"/pt-br/the-source/platform",{"layout":9},{"title":363,"description":476,"ogImage":7},"Saiba como criar uma estrutura de DevSecOps que prepare sua equipe para o sucesso, do planejamento à entrega.",[478,483],{"componentName":435,"componentContent":479},{"title":363,"description":476,"image":480},{"config":481},{"src":482},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463263/bdz7hmhpbmgwvoybcaud.png",{"componentName":441,"componentContent":484},{"config":485},{"gatedAssets":486},[487],"gitlab-2024-global-devsecops-report","content:pt-br:the-source:platform:index.yml","pt-br/the-source/platform/index.yml","pt-br/the-source/platform/index",{"amanda-rueda":492,"andre-michael-braun":493,"andrew-haschka":494,"ayoub-fandi":495,"brian-wald":496,"bryan-ross":497,"chandler-gibbons":498,"dave-steer":499,"ddesanto":500,"derek-debellis":501,"emilio-salvador":502,"erika-feldman":503,"george-kichukov":504,"gitlab":505,"grant-hickman":506,"haim-snir":507,"iganbaruch":508,"jlongo":509,"joel-krooswyk":510,"josh-lemos":511,"julie-griffin":512,"kristina-weis":513,"lee-faus":514,"ncregan":515,"rschulman":516,"sabrina-farmer":517,"sandra-gittlen":518,"sharon-gaudin":519,"stephen-walters":520,"taylor-mccaslin":521},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"amanda-rueda":492,"andre-michael-braun":493,"andrew-haschka":494,"ayoub-fandi":495,"brian-wald":496,"bryan-ross":497,"chandler-gibbons":498,"dave-steer":499,"ddesanto":500,"derek-debellis":501,"emilio-salvador":502,"erika-feldman":503,"george-kichukov":504,"gitlab":505,"grant-hickman":506,"haim-snir":507,"iganbaruch":508,"jlongo":509,"joel-krooswyk":510,"josh-lemos":511,"julie-griffin":512,"kristina-weis":513,"lee-faus":514,"ncregan":515,"rschulman":516,"sabrina-farmer":517,"sandra-gittlen":518,"sharon-gaudin":519,"stephen-walters":520,"taylor-mccaslin":521},[524,565,610],{"_path":525,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"slug":526,"type":422,"category":20,"config":527,"seo":530,"content":534,"_id":562,"_type":31,"title":7,"_source":32,"_file":563,"_stem":564,"_extension":35},"/pt-br/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success",{"layout":9,"template":385,"featured":6,"articleType":386,"author":528,"gatedAsset":529},"george-kichukov","pf-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":531,"ogTitle":531,"description":532,"ogDescription":532,"ogImage":533,"noIndex":330},"IA no setor de seguros: papel dos dados","Saiba como as seguradoras podem usar a IA para transformar desafios do passado em eficiência operacional e experiências excepcionais para seus clientes.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463750/s7wlgtnijdqmlqrsjwx7.png",{"title":535,"description":532,"date":536,"timeToRead":537,"heroImage":533,"keyTakeaways":538,"articleBody":542,"faq":543},"O papel do ecossistema de dados do setor de seguros no avanço da IA","2025-05-24","3 min de leitura",[539,540,541],"As seguradoras enfrentam desafios únicos na implementação de IA devido à complexidade dos sistemas, exigências regulatórias rigorosas e silos de dados. As empresas que obtêm sucesso adotam uma abordagem específica para cada domínio e caso de uso.","Quando bem implementada, a IA traz benefícios transformadores em toda a cadeia de valor do setor de seguros: mais eficiência operacional, inovação acelerada no desenvolvimento de produtos e experiências personalizadas aprimoradas para os clientes.","Mas implementar a IA com sucesso vai além da tecnologia: exige simplificação de processos, consolidação estratégica de sistemas e controles de conformidade incorporados, conectando fluxos de trabalho complexos às expectativas modernas dos clientes.","As seguradoras têm uma oportunidade extraordinária de transformação com o uso da IA. Poucos setores reúnem repositórios tão amplos de dados de clientes, modelos atuariais complexos, fluxos detalhados de processamento de sinistros e exigências regulatórias tão rigorosas. Essa combinação única cria o cenário ideal para automação inteligente e sistemas avançados de apoio a decisões.\n\nAs transformações mais bem-sucedidas que presenciei no setor têm um ponto em comum: a implementação estratégica de IA com base em uma fundação sólida. Essa abordagem revoluciona a maneira como líderes do setor conectam ecossistemas tecnológicos complexos às expectativas em constante evolução dos clientes.\n\nQuando bem implementada, a IA oferece [benefícios transformadores]( https://about.gitlab.com/the-source/ai/reducing-software-development-complexity-with-ai/ ) ao longo de toda a cadeia de valor do setor de seguros:\n- **Eficiência operacional**: automação de decisões complexas de subscrição que antes exigiam múltiplas revisões manuais e redução significativa do tempo de processamento de sinistros por meio de análise inteligente de documentos e detecção automática de fraudes\n- **Inovação acelerada**: viabilização de produtos com modelagem de risco em tempo real e desenvolvimento de apólices baseadas no uso, com prêmios ajustados dinamicamente com base em dados comportamentais\n- **Experiências aprimoradas para o cliente**: transformação de momentos críticos, como o aviso inicial de sinistro (FNOL), em experiências digitais fluídas, com avaliação preditiva de danos e rastreamento transparente do processo de indenização\n\nTalvez o mais importante seja o papel da IA em conectar sistemas legados a aplicações modernas baseadas em nuvem, mantendo o que há de mais estratégico nos sistemas antigos, ao mesmo tempo que viabiliza inovações futuras.\n\n## Onde a maioria das seguradoras enfrenta dificuldades\nApesar desses benefícios, implementar IA nas operações do setor de seguros não é uma tarefa simples. O principal obstáculo não é a tecnologia em si, mas o ecossistema fragmentado no qual ela precisa operar.\n\nA fragmentação de contexto é especialmente crítica no setor de seguros, onde os dados essenciais costumam estar distribuídos em mais de dez sistemas diferentes, desde plataformas legadas de administração de apólices até CRMs modernos, mecanismos de precificação, softwares de gestão de sinistros e provedores externos de dados.\n\nA complexidade dos processos só agrava esse desafio. Pense em um fluxo de trabalho típico de renovação de apólice, que envolve sistemas de cotação, plataformas de subscrição, ferramentas de gerenciamento de documentos, processadores de pagamento e sistemas de comunicação com clientes. Cada transição entre esses sistemas representa um possível ponto de falha ou perda de contexto, o que dificulta, ou até inviabiliza, aproveitar ao máximo tudo o que a IA oferece.\n\nA natureza altamente regulada do setor de seguros adiciona mais uma camada de complexidade. Requisitos rigorosos de [privacidade de dados](https://content.naic.org/insurance-topics/data-privacy-and-insurance), exigências de explicabilidade dos modelos e [legislações contra discriminação](https://consumerfed.org/press_release/important-insurance-anti-discrimination-bill-becomes-law/) nos critérios de precificação impactam diretamente a forma como [as seguradoras podem usar a IA](https://content.naic.org/insurance-topics/artificial-intelligence). Ao mesmo tempo, muitas delas ainda operam com sistemas legados com décadas de existência, criando barreiras significativas à integração de dados e à transformação digital com a implementação da IA moderna.\n\n## Fortalecimento da base\nO caminho para uma implementação bem-sucedida de IA vai além da simples adoção de novas tecnologias. Ele exige o fortalecimento de elementos fundamentais em toda a empresa. Vamos usar o desenvolvimento de software como exemplo para ilustrar uma estratégia centrada em domínios específicos:\n\n### Abordagem de plataforma unificada\n[Consolidar ferramentas ao longo de todo o ciclo de vida do desenvolvimento de software]( https://about.gitlab.com/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/ ) cria um ambiente ideal para a implementação da IA no setor de seguros. Quando equipes técnicas e de negócios colaboram em uma plataforma unificada, os assistentes de IA conseguem acessar código, requisitos, análises de segurança, compilações de software, implantação de ambientes e dados de teste. Antes, tudo isso ficava isolado em ferramentas diferentes. Essa visibilidade multifuncional oferece o contexto necessário para que os modelos de IA operem com mais eficácia, algo impossível em ambientes fragmentados. Além disso, as equipes de segurança e lançamento se beneficiam de [explicações de vulnerabilidades e remediação com tecnologia de IA]( https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/ ) e análise de causa raiz, tudo em uma mesma interface.\n\n### Base de dados comum\nUm modelo de dados unificado é a espinha dorsal da IA eficaz. Mais do que padronizar processos, é essencial que as seguradoras alinhem como os dados são estruturados, armazenados e acessados entre os sistemas de apólice, sinistros e atendimento ao cliente. Essa base de dados consolidada permite que as ferramentas de IA operem com informações uniformes, gerando insights relevantes em todas as etapas do ciclo de desenvolvimento de software: do levantamento de requisitos à implantação e ao monitoramento. Quando [todas as aplicações compartilham definições e relacionamentos padronizados](https://about.gitlab.com/blog/2025/02/24/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), a IA consegue identificar padrões, conectar sistemas antes isolados e oferecer análises que seriam inviáveis em arquiteturas de dados fragmentadas. Isso garante que os aprimoramentos com IA ofereçam valor mensurável ao negócio, mantendo a conformidade regulatória.\n\n### Parâmetros claros com colaboração\nA natureza colaborativa do desenvolvimento moderno de software oferece pontos naturais para inserir [parâmetros ao longo do pipeline]( https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/). Ao adotar processos de revisão, manuais ou apoiados por IA, como a revisão de código, as ferramentas de IA complementam o olhar humano validando automaticamente se as alterações seguem os padrões técnicos definidos. Desde a coleta de requisitos até a implantação, esses parâmetros ajudam a garantir que os fluxos de trabalho mantenham a separação necessária de funções, acelerando o processo de desenvolvimento sem criar gargalos. Essa abordagem colaborativa transforma a IA em uma parceira confiável em todas as fases do desenvolvimento, sem abrir mão da supervisão humana, essencial em ambientes regulados.\n\nAo iniciar sua jornada com IA, aborde esses fundamentos com a mesma seriedade da implementação tecnológica. As seguradoras que adotarem uma abordagem estratégica de IA, focada em domínios específicos de alto valor e na consolidação de suas bases operacionais, estarão melhor posicionadas para obter vantagens competitivas sustentáveis nos próximos anos.",[544,547,550,553,556,559],{"header":545,"content":546},"Por que o setor de seguros é ideal para a transformação com IA? ","O setor de seguros reúne grandes volumes de dados estruturados, fluxos de trabalho complexos, modelos atuariais e exigências regulatórias rigorosas, formando um cenário perfeito para que a IA impulsione eficiência operacional, além de apoiar a tomada de decisões e melhorias na experiência do cliente.",{"header":548,"content":549},"Quais são os principais desafios das seguradoras na hora de implementar a IA? ","As seguradoras costumam enfrentar dificuldades com sistemas fragmentados, fluxos de trabalho desconectados, tecnologias legadas e exigências rígidas de conformidade, fatores que dificultam a integração eficaz da IA em toda a cadeia de valor.",{"header":551,"content":552},"Como uma abordagem de plataforma unificada pode melhorar os resultados da IA no setor de seguros?","Uma plataforma unificada consolida ferramentas ao longo de todo o ciclo de desenvolvimento, oferecendo aos sistemas de IA o contexto completo necessário para analisar código, monitorar fluxos de trabalho, identificar vulnerabilidades e sugerir melhorias, sem os pontos cegos causados por ferramentas em silos.",{"header":554,"content":555},"Por que uma base de dados comum é importante para a IA no setor de seguros? ","Um modelo de dados padronizado garante que as ferramentas de IA tenham acesso a dados uniformes e padronizados (limpos) em sistemas como administração de apólices, gestão de sinistros e CRM, possibilitando o reconhecimento de padrões, análise e conformidade sem os obstáculos causados por arquiteturas de dados fragmentadas.",{"header":557,"content":558},"Como os parâmetros de IA aumentam a confiança e a conformidade no desenvolvimento para o setor de seguros? ","Parâmetros incorporados aos fluxos colaborativos de desenvolvimento de software ajudam a garantir que as ferramentas de IA validem alterações de código, apliquem padrões de segurança e conformidade e mantenham a supervisão humana, essencial em ambientes regulamentados como o setor de seguros.",{"header":560,"content":561},"Qual é a estratégia mais eficaz para adotar IA no setor de seguros? ","As seguradoras bem-sucedidas priorizam aplicações de IA voltadas para domínios específicos e de alto valor, enquanto modernizam sistemas e processos fundamentais, permitindo inovação dimensionável e geração de valor mensurável sem comprometer conformidade ou estabilidade.","content:pt-br:the-source:ai:how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success:index.yml","pt-br/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index.yml","pt-br/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index",{"_path":566,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":567,"seo":570,"content":575,"type":422,"category":20,"slug":606,"_id":607,"_type":31,"title":7,"_source":32,"_file":608,"_stem":609,"_extension":35},"/pt-br/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":9,"template":385,"articleType":386,"author":568,"featured":330,"gatedAsset":569},"emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":571,"description":572,"ogImage":573,"config":574},"IA agêntica: ampliando o potencial dos desenvolvedores em grande escala","Descubra como a IA agêntica está mudando o desenvolvimento: mais que preencher código, ela cria parceiros que assumem tarefas complexas de forma proativa.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"ignoreTitleCharLimit":330},{"title":571,"date":576,"description":577,"timeToRead":578,"heroImage":573,"keyTakeaways":579,"articleBody":583,"faq":584},"2025-04-08","Descubra como a IA agêntica está mudando o desenvolvimento de software: mais do que preencher código, ela cria parceiros de IA que assumem tarefas complexas de forma proativa.","6 min de leitura",[580,581,582],"Agentes de IA podem reduzir o tempo de desenvolvimento de semanas para horas, assumindo de forma autônoma tarefas complexas como a modernização de codebase, mantendo a supervisão humana configurável para sistemas críticos.","Agentes de IA vão além dos assistentes de código básicos. Eles colaboram entre si para executar diferentes tarefas, liberando os desenvolvedores para inovar e resolver problemas de alto impacto.","Com diferentes modelos, agentes de IA especializados dominam tarefas como segurança e testes, superando, em desempenho e resultados, outras soluções genéricas.","A IA já mudou a forma como os desenvolvedores trabalham. [De acordo com uma pesquisa do GitLab](https://about.gitlab.com/developer-survey/2024/ai/) o uso de IA no desenvolvimento de software entre profissionais de DevSecOps foi de 39% em 2024, um aumento de 16 pontos percentuais em comparação com o ano anterior. Hoje, os assistentes de código com IA se tornaram comuns, ajudando equipes a programar com mais agilidade, entender codebases e produzir documentação. Mas agora estamos vendo uma grande mudança: o surgimento de agentes de IA que atuam como parceiros ativos, e não apenas como ajudantes passivos.\n\nEssa mudança de assistentes reativos para agentes proativos está transformando a forma como os desenvolvedores criam software. A IA agêntica está democratizando a criação de software, acelerando a inovação e permitindo que mais pessoas desenvolvam soluções que impactam bilhões de usuários. Porém, para aproveitar essa nova onda de inovação sem assumir riscos desnecessários, líderes devem priorizar soluções de IA agêntica com verificadores de integridade robustos de segurança e conformidade.\n\n## Agentes de IA vs. assistentes de IA: qual é a diferença?\nA principal diferença entre assistentes e agentes de IA está no comportamento. Assistentes de código são reativos: esperam que os desenvolvedores façam perguntas ou solicitem tarefas. Embora ajudem a acelerar a programação e a compreensão de código, esses assistentes são passivos no processo de desenvolvimento.\n\nAgentes de IA atuam mais como membros da equipe. Eles demonstram raciocínio, fazem planejamento, mantêm o contexto entre diferentes tarefas e têm um certo grau de autonomia para tomar decisões, interagir com outros agentes e se adaptar a mudanças circunstanciais. Com a transição para agentes, a IA se torna uma verdadeira parceira na criação de software.\n\nDiferentemente dos assistentes, que apenas ajudam na programação de código enquanto as equipes gerenciam o restante, agentes de IA podem orquestrar processos complexos de forma ativa, desde verificações de segurança até revisões de conformidade. Por exemplo, um agente de revisão de código pode verificar o código automaticamente, identificar problemas e sugerir correções. Enquanto um assistente precisa de intervenção humana a cada etapa, um agente é capaz de transitar entre tarefas com base nas metas do projeto. E, ao contrário dos assistentes simples, que não conseguem reter interações anteriores ou aprender com erros, agentes podem aprender e se adaptar ao longo do tempo.\n\n## O espectro da autonomia\nUm dos aspectos mais poderosos dos agentes de IA é sua capacidade de configuração e seu nível de interação. Enquanto alguns agentes podem ser altamente interativos, outros executam tarefas complexas em segundo plano, com pouca ou nenhuma intervenção humana. Assim, as equipes podem definir diferentes níveis de supervisão humana, de acordo com o tipo de trabalho do agente e a importância da tarefa.\n\nPara tarefas simples, como resumir código ou elaborar rascunhos de documentação, as equipes podem permitir que o agente trabalhe de forma independente, notificando uma pessoa da equipe apenas quando a tarefa estiver concluída. Já para tarefas críticas, que envolvem lógica de negócios essencial ou dados confidenciais, é possível configurar pontos de aprovação ou monitorar de perto o trabalho do agente.\n\nEssa flexibilidade permite equilibrar a velocidade da automação com a necessidade de controle humano. O nível de autonomia não precisa ser \"tudo ou nada\": as equipes podem ajustá-lo conforme o tipo de tarefa e a etapa do ciclo de desenvolvimento.\n\n## O poder da especialização\nHoje, os assistentes de código de IA geralmente utilizam um único modelo de linguagem de grande porte. Mas o futuro trará uma nova geração de agentes especializados, cada um com tecnologia de modelos diferentes, desenvolvidos para tarefas específicas.\n\nJá começamos a ver o surgimento de agentes especializados em tarefas como:\n- Modernização de código (convertendo codebases para versões de linguagens mais recentes)\n- Detecção e remediação de vulnerabilidades de segurança\n- Geração e execução de testes\n- Otimização de desempenho\n- Geração de documentação\n- Análise da causa raiz de falhas em pipelines\n\nCada tarefa é melhor executada com um modelo criado especificamente para aquele job. Essa especialização permite que cada agente se destaque em sua área, em vez de tentar atender a todas as demandas de forma genérica.\n\nO que está surgindo é um ecossistema de agentes especializados trabalhando juntos, cada um com tecnologia de modelos de linguagem diferentes, otimizados para tarefas específicas. Essa abordagem multimodelo promete resultados superiores em comparação ao uso de um único modelo genérico para todas as tarefas de desenvolvimento.\n\n## O impacto real dos agentes de IA\nTarefas que antes levavam semanas agora podem ser concluídas em horas com agentes de IA. Por exemplo, atualizar um grande codebase Java para uma versão mais recente, trabalho que poderia tomar semanas de uma equipe, pode ser feito muito mais rápido com agentes.\n\nMais importante ainda, agentes de IA ajudam os desenvolvedores a atingir seu potencial máximo. Ao assumir tarefas rotineiras, os agentes liberam os desenvolvedores para focarem no que fazem de melhor: resolver problemas complexos e criar novas soluções Não se trata de substituir desenvolvedores por IA, mas de ampliar suas capacidades e permitir que se concentrem em pensamento estratégico, inovação e no trabalho criativo que exige o insight humano.\n\nCom agentes de IA, desenvolvedores podem operar em uma escala que nunca havia sido possível para indivíduos ou equipes. Essa mudança leva o trabalho de tarefas reativas baseadas em prompts para fluxos de trabalho proativos, conectando todas as etapas da criação de software, desde codificação, planejamento e design até testes, implantação e manutenção.\n\n## O que considerar ao adotar agentes de IA\nPara se preparar para o crescimento acelerado no desenvolvimento de software e no volume de código, as empresas precisam se planejar com antecedência. Antes de integrar agentes de IA aos seus processos, é necessário focar nestas áreas-chave:\n\n1. **Pense em como impulsionar a produtividade real, e não apenas adicionar novas ferramentas e processos para as equipes aprenderem**. Ao adotar [fluxos de trabalho com IA agêntica como parte de uma plataforma DevSecOps](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), você permite que os desenvolvedores dediquem mais tempo à criação de valor para os clientes, sem contribuir para a [proliferação descontrolada da IA](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/). Os relatórios e painéis integrados da plataforma também ajudarão a [medir o sucesso]( https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/ ) para saber se sua equipe está no caminho certo.\n2. **Busque soluções que atendam a toda a equipe**. Os melhores agentes de IA aumentam a eficiência de todo mundo, não apenas de alguns poucos desenvolvedores.\n3. **Priorize a segurança e a conformidade**. À medida que a IA gera cada vez mais código pronto para produção, uma plataforma DevSecOps completa é essencial para garantir o desenvolvimento seguro de software em grande escala. Se você atua em um setor regulado, garanta que a solução de agentes de IA atenda aos requisitos rigorosos de segurança e privacidade de dados. Verifique se ela pode operar offline ou em [sistemas isolados (air-gapped)]( https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/), caso esse nível de segurança seja necessário.\n4. **Procure soluções que ofereçam controle corporativo por meio da supervisão humana**. Agentes de IA devem disponibilizar fluxos de aprovação claros e verificadores de integridade configuráveis, mantendo as pessoas no centro da tomada de decisões. Esse equilíbrio oferece a velocidade da automação sem abrir mão da governança adequada, o que é essencial para sistemas críticos e decisões estratégicas.\n\nEmpresas que adotarem uma plataforma DevSecOps de ponta a ponta, com análise de segurança automática, verificadores de integridade de conformidade e fluxos de trabalho padronizados, estarão mais preparadas para usufruir dos benefícios dos agentes de IA sem assumir riscos desnecessários. Já as que não tiverem uma plataforma terão dificuldade para gerenciar a complexidade e os riscos da IA agêntica, comprometendo a segurança e a confiabilidade da experiência do cliente.\n\n## De olho no futuro\nEstamos apenas no início da revolução dos agentes de IA no desenvolvimento de software. À medida que essas ferramentas forem amadurecendo, haverá uma colaboração ainda mais eficiente entre desenvolvedores humanos e agentes de IA, com os agentes se tornando parceiros cada vez mais fortes na criação de software.\n\nPensando no futuro, há um grande potencial de convergência entre assistentes de código e agentes de IA. Os assistentes de código devem evoluir para incorporar recursos mais avançados de agentes de IA, como maior autonomia na execução de tarefas de codificação, solução proativa de problemas dentro dos fluxos de trabalho de desenvolvimento e integração ainda maior com outras ferramentas e processos. As próximas iterações devem permitir que assistentes de código assumam tarefas de codificação mais complexas, indo além da simples geração de código, como depuração, testes e até implantação autônoma com base em requisitos de alto nível, transformando-se efetivamente em \"agentes de código\" mais autônomos.\n\nO software mudou o mundo nas últimas cinco décadas, mas apenas uma pequena parcela da população tem as habilidades para desenvolvê-lo. Ainda assim, esses poucos desenvolvedores impactaram bilhões de pessoas por meio de smartphones e da internet. Imagine um mundo em que mais pessoas possam criar, proteger e entregar software pronto para produção. A IA agêntica tornará isso possível.\n\nA mudança de assistentes passivos para parceiros ativos no desenvolvimento é um avanço importante para o setor de software. À medida que esses agentes especializados evoluem, o desenvolvimento de software se tornará mais rápido, mais confiável e mais gratificante para os desenvolvedores que trabalharem ao lado desses novos parceiros de IA.",[585,588,591,594,597,600,603],{"header":586,"content":587},"O que é IA agêntica no desenvolvimento de software?","IA agêntica se refere a agentes de IA autônomos, capazes de raciocinar, planejar e tomar iniciativas em diferentes tarefas, diferentemente dos assistentes de código reativos que dependem de prompts humanos. Esses agentes atuam mais como membros da equipe, executando tarefas complexas com supervisão mínima e possibilitando fluxos de trabalho proativos em todo o ciclo de vida do desenvolvimento de software.",{"header":589,"content":590},"Qual a diferença entre os agentes de IA e os assistentes de código tradicionais?","Enquanto assistentes de código respondem aos prompts dos desenvolvedores, agentes de IA conseguem concluir tarefas multietapa, coordenar-se com outros agentes e se adaptar com base nas metas do projeto de forma independente. Eles são capazes de executar funções como análises de segurança, geração de testes e revisões de código sem exigir intervenção manual em cada etapa.",{"header":592,"content":593},"Quais são os benefícios do uso de agentes de IA para desenvolvedores?","Agentes de IA reduzem a carga de trabalho manual ao automatizar tarefas demoradas, como atualização de codebases, execução de verificações de conformidade e geração de documentação. Com isso, os desenvolvedores podem se concentrar em trabalhos de maior valor, como inovação, solução de problemas e desenvolvimento estratégico, acelerando a entrega sem comprometer a qualidade.",{"header":595,"content":596},"Agentes de IA podem ser personalizados para diferentes níveis de supervisão humana?","Sim. As equipes podem configurar o nível de autonomia dos agentes de acordo com a o nível de importância da tarefa. Para tarefas rotineiras, os agentes podem operar de forma independente, enquanto, para operações de alto risco ou críticas para o negócio, é possível integrar pontos de aprovação humana para garantir a governança e a conformidade.",{"header":598,"content":599},"Agentes de IA especializados são mais eficazes do que modelos de uso geral?","Agentes de IA especializados, treinados para funções específicas como segurança, testes ou análise de causa raiz, geralmente superam os modelos de uso geral nas tarefas para as quais foram projetados. Essa abordagem modular e multiagente melhora a precisão e a eficiência ao aproveitar a força de modelos otimizados para cada domínio.",{"header":601,"content":602},"O que as empresas devem considerar ao adotar IA agêntica?","As empresas devem garantir que os agentes de IA estejam alinhados aos seus requisitos de segurança, conformidade e governança. Eles devem ser integrados a uma plataforma DevSecOps de ponta a ponta para evitar a proliferação descontrolada da IA, manter o controle por meio da supervisão humana e apoiar a adoção em toda a empresa com fluxos de trabalho uniformes.",{"header":604,"content":605},"Como a IA agêntica vai transformar o futuro do desenvolvimento de software?","A IA agêntica democratizará a criação de software ao permitir que mais pessoas desenvolvam e gerenciem soluções prontas para produção. À medida que os agentes se tornarem mais autônomos e integrados, eles impulsionarão ciclos de inovação mais rápidos, melhorarão a qualidade do código e tornarão o desenvolvimento mais acessível, dimensionável e seguro.","agentic-ai-unlocking-developer-potential-at-scale","content:pt-br:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","pt-br/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","pt-br/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":611,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":612,"seo":614,"content":619,"type":422,"category":29,"slug":628,"_id":629,"_type":31,"title":7,"_source":32,"_file":630,"_stem":631,"_extension":35},"/pt-br/the-source/platform/high-performing-development-teams-your-business-advantage",{"layout":9,"template":385,"articleType":386,"author":613,"featured":6,"gatedAsset":388},"brian-wald",{"title":615,"description":616,"ogImage":617,"config":618},"Equipes de desenvolvimento de alto desempenho: a vantagem competitiva do seu negócio","Criar equipes de desenvolvimento de software de alto desempenho acelera a entrega, melhora o código e estimula a inovação para atingir objetivos estratégicos.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463980/zj2aimb3oznkxhkh9l2a.png",{"ignoreTitleCharLimit":330},{"title":615,"date":620,"description":621,"timeToRead":622,"heroImage":617,"keyTakeaways":623,"articleBody":627},"2025-03-13","Formar equipes de desenvolvimento de software de alto desempenho acelera a entrega, melhora a qualidade do código e impulsiona a inovação para alcançar os principais objetivos empresariais.","5 min de leitura",[624,625,626],"Equipes de engenharia de software de alto desempenho impulsionam a inovação ao produzir código de qualidade, enfrentando desafios organizacionais complexos, equilibrando prioridades e se adaptando a novas tecnologias.","Equipes com autonomia e responsabilidade entregam mais valor mais rapidamente, acelerando o progresso em direção às metas de negócios, enquanto promovem o engajamento que as coloca na vanguarda da inovação.","Além de criar software, essas equipes se tornam modelos de excelência, disseminando as melhores práticas que elevam os padrões de desempenho em toda a empresa.","Qual é a diferença entre empresas que sempre superam os concorrentes e aquelas que lutam para se manter competitivas? A resposta muitas vezes não está em sua pilha tecnológica ou estratégia de mercado, mas na qualidade das suas equipes.\n\nEquipes de alto desempenho são a força motriz por trás da inovação e da eficiência em qualquer empresa de software. Seu sucesso vem da criação de software de qualidade enquanto trabalham de forma eficaz dentro de estruturas organizacionais complexas. Elas equilibram necessidades conflitantes, se adaptam a tecnologias em constante mudança e colaboram bem com as diversas partes da empresa, muitas vezes isoladas.\n\nQuando recebem mais responsabilidade e liberdade, equipes de alto desempenho entregam melhores resultados em menos tempo, ajudando a empresa a alcançar seus objetivos mais rapidamente. O aumento da responsabilidade torna os membros da equipe mais engajados e motivados, frequentemente colocando-os na vanguarda da inovação e liderando o desenvolvimento de novos recursos e produtos.\n\nOs benefícios dessas equipes vão além do software que desenvolvem. Elas servem como exemplos para outras equipes, compartilhando práticas recomendadas e melhorando o desempenho geral da empresa.\n\n## Promoção da excelência em equipes de software\nEssas equipes não surgem por acaso. Elas são formadas por meio de planejamento cuidadoso, liderança forte e uma cultura que valoriza a excelência. Líderes de engenharia podem desenvolver equipes de alto desempenho seguindo estas estratégias essenciais:\n\n### Identifique os talentos que mais se destacam\nAcompanhe quais equipes de desenvolvimento estão sempre superando os padrões de desempenho. Passe um tempo com seus líderes para aprender como eles melhoraram seus processos. Isso também ajuda a construir relacionamentos com essas equipes, posicionando-as como exemplos para outras.\n\n### Defina metas claras e possíveis de alcançar para a equipe\n\nEquipes de alto desempenho prosperam quando têm metas claras e possíveis de alcançar, alinhadas com a visão da empresa. Essas metas devem ser específicas, mensuráveis, possíveis, relevantes e com prazo determinado.\n\n### Conceda às equipes poder de decisão\nEquipes com autonomia são mais flexíveis e adaptáveis. Dê a elas controle sobre os processos de tomada de decisões que afetam diretamente o trabalho delas, como escolher ferramentas, desenhar fluxos de trabalho e definir prioridades. Isso cria um ambiente de desenvolvimento mais eficaz e melhora significativamente a experiência geral dos desenvolvedores.\n\n### Desenvolva segurança psicológica e responsabilidade\nA confiança é a base de qualquer equipe de alto desempenho, e a comunicação honesta é essencial para fortalecer esse laço entre os membros da equipe. Promova uma cultura onde os membros da equipe se sintam à vontade para compartilhar ideias, dar feedback e se responsabilizar mutuamente. Reuniões frequentes de equipe e sessões de feedback ajudam os membros a refletir sobre seu desempenho e encontrar maneiras de melhorar.\n\n### Invista em aprendizado contínuo\nEquipes de alto desempenho estão sempre buscando maneiras de melhorar. Ajude os membros da equipe a desenvolver suas habilidades técnicas, oferecendo acesso a treinamentos contínuos, certificações e outros recursos de aprendizado. Isso cria valiosas oportunidades para o crescimento profissional dos membros da equipe, inclusive para desenvolvedores experientes que desejam expandir suas habilidades.\n\n### Fomente um ambiente colaborativo\nA colaboração dentro e entre as equipes é crucial para o sucesso. Ferramentas de gestão de projetos e plataformas de comunicação em tempo real facilitam o trabalho em equipe, o compartilhamento de documentos e o acompanhamento de projetos. Um ambiente colaborativo reúne diferentes perspectivas para resolver problemas complexos, promovendo a inovação por meio da combinação de criatividade humana e tecnologia moderna. As equipes mais visionárias agora estão explorando como ferramentas de IA generativa podem aprimorar a colaboração e [impulsionar a produtividade de maneiras planejadas e estratégicas](https://about.gitlab.com/the-source/ai/devops-leaders-fix-this-productivity-blocker-before-adding-ai/#-thoughtfully-incorporate-ai-into-workflows).\n\n### Reconheça e recompense a excelência\nEquipes de alto desempenho prosperam em ambientes onde seus esforços são reconhecidos. Estabeleça um sistema para reconhecer conquistas, grandes e pequenas. Isso pode incluir programas formais de reconhecimento, bônus de desempenho ou simplesmente reconhecimento público pelo trabalho bem feito. Reconhecer a excelência motiva as equipes e reforça os comportamentos e práticas que levam ao sucesso.\n\n## Por que equipes de alto desempenho são uma prioridade estratégica\n[Pesquisas mostram](https://about.gitlab.com/developer-survey/) que empresas que tomaram medidas para construir equipes de software de alto desempenho, como ao adotar uma plataforma DevSecOps, obtêm benefícios que abrangem desde uma integração mais rápida de desenvolvedores até uma resolução de vulnerabilidades mais ágil. E tudo isso se traduz em uma vantagem competitiva para o negócio.\n\nO valor estratégico vai além dos ganhos imediatos de produtividade. Equipes multifuncionais com perspectivas diversas se tornam motores de inovação que resolvem problemas complexos, frequentemente identificando novas oportunidades de mercado que abordagens mais isoladas deixam passar. Talvez o mais atraente para a alta direção seja o efeito multiplicador: quando você investe em criar uma equipe de engenharia de alto desempenho, estabelece um padrão que se ajusta à medida que as práticas eficazes da equipe se tornam modelos que elevam o desempenho em toda a empresa.\n\nA cultura da empresa que apoia a excelência e disponibiliza os recursos certos é a base sobre a qual todas as equipes de software de alto desempenho são desenvolvidas. Quando toda a equipe compartilha um objetivo comum e tem a autonomia para alcançá-lo, resultados incríveis são obtidos.","high-performing-development-teams-your-business-advantage","content:pt-br:the-source:platform:high-performing-development-teams-your-business-advantage:index.yml","pt-br/the-source/platform/high-performing-development-teams-your-business-advantage/index.yml","pt-br/the-source/platform/high-performing-development-teams-your-business-advantage/index",[633,646,652],{"_path":383,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":634,"seo":635,"content":637,"type":422,"category":29,"slug":423,"_id":424,"_type":31,"title":7,"_source":32,"_file":425,"_stem":426,"_extension":35},{"layout":9,"template":385,"articleType":386,"author":387,"featured":330,"gatedAsset":388},{"title":390,"description":391,"ogImage":392,"config":636},{"ignoreTitleCharLimit":330},{"title":390,"date":395,"description":396,"timeToRead":397,"heroImage":392,"keyTakeaways":638,"articleBody":402,"faq":639},[399,400,401],[640,641,642,643,644,645],{"header":405,"content":406},{"header":408,"content":409},{"header":411,"content":412},{"header":414,"content":415},{"header":417,"content":418},{"header":420,"content":421},{"_path":611,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":647,"seo":648,"content":650,"type":422,"category":29,"slug":628,"_id":629,"_type":31,"title":7,"_source":32,"_file":630,"_stem":631,"_extension":35},{"layout":9,"template":385,"articleType":386,"author":613,"featured":6,"gatedAsset":388},{"title":615,"description":616,"ogImage":617,"config":649},{"ignoreTitleCharLimit":330},{"title":615,"date":620,"description":621,"timeToRead":622,"heroImage":617,"keyTakeaways":651,"articleBody":627},[624,625,626],{"_path":653,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":654,"seo":656,"content":661,"type":422,"category":29,"slug":690,"_id":691,"_type":31,"title":7,"_source":32,"_file":692,"_stem":693,"_extension":35},"/pt-br/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap",{"layout":9,"template":385,"articleType":386,"author":613,"featured":330,"gatedAsset":655},"transform-your-software-development",{"title":657,"description":658,"ogImage":659,"config":660},"Do caos provocado pelo excesso de ferramentas até a conquista do ROI empresarial: um roadmap dividido em 5 etapas","Reduza a complexidade padronizando ferramentas, processos e práticas, além de alinhar cada equipe às metas estratégicas da empresa.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463923/joqzi3uwfbqptjynlkbs.jpg",{"ignoreTitleCharLimit":330,"ignoreDescriptionCharLimit":330},{"title":657,"date":662,"description":658,"timeToRead":622,"heroImage":659,"keyTakeaways":663,"articleBody":667,"faq":668},"2025-03-11",[664,665,666],"Padronizar sua plataforma de desenvolvimento de software reduz custos operacionais enquanto aumenta a velocidade e a segurança na entrega, e transforma a tecnologia em uma vantagem competitiva, em vez de uma fonte inesgotável de custos.","O processo de padronização em cinco etapas (avaliação, definição de padrões, uso da IA, centralização e treinamento) cria uma estrutura de inovação sustentável sem o ônus da dívida técnica.","Uma plataforma de desenvolvimento unificada não apenas simplifica as operações, ela permite respostas mais rápidas ao mercado, decisões mais assertivas e investimentos tecnológicos duradouros e adaptáveis ao futuro.","Com o crescimento das empresas, é comum que as equipes se apressem para entregar software mais rápido, o que pode levar a uma combinação de diferentes ferramentas e métodos de desenvolvimento. Cada equipe pode desenvolver soluções personalizadas para correções rápidas, criando uma [estrutura de trabalho desorganizada](https://about.gitlab.com/the-source/platform/devops-teams-want-to-shake-off-diy-toolchains-a-platform-is-the-answer/). Os custos ocultos se acumulam rapidamente: licenças duplicadas de ferramentas, aumento na sobrecarga de manutenção, vulnerabilidades de segurança causadas por práticas desordenadas e incontáveis horas perdidas com os desafios de integração entre sistemas desconectados. Tudo isso não apenas é  ineficiente, mas também pode impactar diretamente os resultados financeiros da sua empresa.\n\nUma [plataforma de desenvolvimento padronizada](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) elimina essas ineficiências. Ao criar um espaço de trabalho unificado, onde todas as equipes de desenvolvimento operam com ferramentas e processos uniformes, você pode alinhar os investimentos em tecnologia às metas estratégicas da empresa. O resultado: redução de custos, entregas mais rápidas, segurança aprimorada e uma clara vantagem competitiva.\n\n## Benefícios de uma plataforma de desenvolvimento padronizada\n**Economia de recursos**: uma plataforma padronizada pode reduzir muito os custos. Ao usar um sistema único em vez de várias ferramentas separadas, você gastará menos com licenças, manutenção e integrações. Você também dependerá menos de fornecedores externos e economizará tempo e esforços com o treinamento de equipes em diversas ferramentas.\n\n**Lance mais rápido**: uma plataforma centralizada também acelera seu processo de desenvolvimento. Ao simplificar o fluxo de trabalho e reunir ferramentas e processos em um só lugar, você elimina atrasos comuns no uso de diferentes sistemas.\n\n**Melhore a segurança e a conformidade**: ao aplicar as mesmas medidas de segurança em toda a plataforma, é possível reduzir vulnerabilidades e simplificar o cumprimento de exigências regulatórias.\n\n**Obtenha insights mais precisos**: com uma abordagem baseada na plataforma, você tem acesso a dados precisos sobre todo o ciclo de vida do desenvolvimento de software, o que permite melhorar os fluxos de trabalho das equipes e tomar decisões baseadas em dados para impulsionar os negócios.\n\n**Prepare sua empresa para o futuro**: por fim, uma abordagem padronizada para o desenvolvimento de software garante que sua empresa possa crescer e se adaptar. Conforme sua empresa cresce, essa estrutura permite que as equipes evoluam sem interrupções.\n\n> Saiba mais: [How to accelerate developer onboarding (and why it matters)](https://about.gitlab.com/the-source/platform/how-to-accelerate-developer-onboarding-and-why-it-matters/)\n\n## Cinco etapas para criar uma plataforma de software padronizada\nCriar uma plataforma de software padronizada é possível para quase qualquer empresa, mas exige planejamento minucioso. Confira abaixo cinco etapas que líderes podem seguir para padronizar com sucesso suas ferramentas e fluxos de trabalho.\n\n### 1. Avalie suas ferramentas atuais\nPrimeiro, analise cuidadosamente suas ferramentas e processos atuais. Essa análise deve incluir a participação de todas as partes envolvidas, incluindo desenvolvedores, especialistas em segurança e [equipes de engenharia de plataforma](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/). O objetivo é identificar sobreposições entre ferramentas, pontos de ineficiência e formas de melhorar os processos de desenvolvimento para os seus clientes.\n\n### 2. Crie padrões e metas claras\nCom base na análise, defina um conjunto de padrões internos e melhores práticas. Isso inclui regras de codificação, pipelines de implantação e políticas de segurança. Garanta que esses padrões apoiem os principais objetivos da empresa e sejam fáceis de seguir por todas as equipes. Este também é o momento de definir metas, como melhorar a colaboração, reduzir custos ou facilitar o crescimento.\n\n### 3. Use IA para trabalhar de forma mais inteligente\nFerramentas de IA estão se tornando fundamentais para o desenvolvimento de software no cenário atual. Ao automatizar tarefas rotineiras com IA, os desenvolvedores podem focar em trabalhos mais estratégicos. A IA também pode aumentar a segurança ao revisar o código ao longo do desenvolvimento, identificando problemas antes que cheguem à produção.\n\n### 4. Crie um sistema centralizado\nDepois de definir os padrões, é necessário um local para armazená-los. Uma plataforma centralizada pode reunir toda a documentação, código e ferramentas de gerenciamento de projetos. Com tudo em um só lugar, todo mundo segue os mesmos padrões, o que reduz atritos e melhora a colaboração.\n\n### 5. Invista em treinamento\nA padronização só funciona quando as equipes sabem como aplicar os padrões. Invista em programas de treinamento completos que abordem todos os aspectos dos seus processos padronizados. O aprendizado contínuo é essencial para manter as equipes atualizadas com as práticas mais recentes em diferentes linguagens, metodologias e tecnologias.\n\n## O ROI da padronização de plataformas\nA transição para uma plataforma de desenvolvimento de software padronizada vai além de uma melhoria técnica. É um investimento estratégico com retornos mensuráveis. Empresas que conseguem implementar essa abordagem com sucesso podem alcançar até [483% de retorno sobre o investimento](https://about.gitlab.com/resources/study-forrester-tei-gitlab-ultimate/), aumento de 400% na produtividade dos desenvolvedores e economia de 25% nos custos com a cadeia de ferramentas de software. O resultado é um processo de desenvolvimento mais unificado, ágil e seguro, com menos dívida técnica.\n\nAo considerar essa transformação, lembre-se de que os custos mais significativos geralmente estão ligados à manutenção do status quo. A questão não é se sua empresa pode arcar com a padronização da plataforma de desenvolvimento, mas se pode se dar ao luxo de não fazê-lo, especialmente em um mercado em que os recursos de software determinam cada vez mais a vantagem competitiva. Comece com uma avaliação que priorize seu ambiente atual, promova o alinhamento das partes interessadas com metas claras e trate a implementação como uma iniciativa estratégica e não apenas como um projeto técnico.",[669,672,675,678,681,684,687],{"header":670,"content":671},"O que é uma plataforma de desenvolvimento de software padronizada?","Uma plataforma de desenvolvimento de software padronizada reúne todas as ferramentas, fluxos de trabalho e processos em um ambiente unificado. Ela elimina a fragmentação entre as equipes, promovendo práticas uniformes, reduzindo a sobreposição de ferramentas e possibilitando a colaboração entre os departamentos, isso tudo enquanto alinha os esforços de desenvolvimento com os objetivos gerais da empresa.",{"header":673,"content":674},"Por que as empresas enfrentam problemas na gestão da cadeia de ferramentas à medida que crescem?","Com o crescimento das empresas, diferentes equipes costumam adotar seus próprios conjuntos de ferramentas e fluxos de trabalho personalizados para resolver problemas imediatos. Isso resulta em duplicação, processos desordenados e problemas de integração que não apenas criam ineficiências, mas também trazem custos mais altos e riscos de segurança.",{"header":676,"content":677},"Quais são os benefícios da padronização de plataformas para a empresa?","A padronização de ferramentas e processos de desenvolvimento ajuda a reduzir os custos de licenciamento e integração de software, acelerar o tempo de entrega, melhorar a metodologia de segurança e simplificar a conformidade. Também facilita o dimensionamento das operações de desenvolvimento, mantendo o controle e o alinhamento com os objetivos de negócios.",{"header":679,"content":680},"Como a padronização de plataformas melhora a produtividade dos desenvolvedores?","Ao eliminar ferramentas redundantes e otimizar os fluxos de trabalho, os desenvolvedores gastam menos tempo transitando entre contextos ou resolvendo problemas de integração. Uma plataforma centralizada viabiliza processos uniformes e de autoatendimento, permitindo que os desenvolvedores foquem mais na inovação e na geração de valor.",{"header":682,"content":683},"A IA pode melhorar a padronização de plataformas?","Sim. A IA ajuda a automatizar tarefas repetitivas, aprimorar a segurança com análise de código em tempo real e oferecer insights inteligentes em todo o ciclo de vida do software. Isso reduz a sobrecarga operacional e acelera o desenvolvimento, alinhando-se às práticas padronizadas.",{"header":685,"content":686},"Que medidas as empresas devem tomar para começar a padronizar sua plataforma?","As empresas devem começar avaliando suas ferramentas atuais e identificando sobreposições. A partir daí, elas podem definir padrões internos claros, implementar uma plataforma centralizada para aplicá-los e investir em programas de treinamento para garantir que a adoção entre as equipes seja uniforme.",{"header":688,"content":689},"A padronização de ferramentas de desenvolvimento é válida apenas para grandes empresas?","Não. Qualquer empresa, independentemente do tamanho, pode se beneficiar da padronização da sua plataforma de desenvolvimento. Na verdade, o retorno pode ser mais rápido para empresas menores por elas terem conjuntos de ferramentas mais simples e implementação mais ágil. Com o tempo, a abordagem passará a promover o crescimento e reduzir a dívida técnica em grande escala.","from-toolchain-chaos-to-business-roi-a-5-step-roadmap","content:pt-br:the-source:platform:from-toolchain-chaos-to-business-roi-a-5-step-roadmap:index.yml","pt-br/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index.yml","pt-br/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index",[695,711],{"_path":696,"_dir":697,"_draft":6,"_partial":6,"_locale":7,"config":698,"title":700,"description":701,"link":702,"_id":708,"_type":31,"_source":32,"_file":709,"_stem":710,"_extension":35},"/shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops","gated-assets",{"id":446,"formId":699},1002,"Acompanhe a maturidade da IA no DevSecOps","Leia os [resultados da nossa pesquisa com mais de 5 mil profissionais de DevSecOps em todo o mundo](https://about.gitlab.com/developer-survey/2024/ai/) para conferir insights sobre como as empresas incorporam a IA ao ciclo de vida do desenvolvimento de software (disponível em inglês).",{"text":703,"config":704},"Acesse o relatório",{"href":705,"dataGaName":706,"dataGaLocation":707},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:pt-br:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":712,"_dir":697,"_draft":6,"_partial":6,"_locale":7,"config":713,"title":714,"description":715,"link":716,"_id":721,"_type":31,"_source":32,"_file":722,"_stem":723,"_extension":35},"/shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":445,"formId":699},"Como introduzir o uso da IA no desenvolvimento de software","Confira nosso livro digital (em inglês) para obter informações tangíveis que ajudarão você a criar uma estrutura estratégica de IA para criar software seguro com mais rapidez (disponível em inglês).",{"text":717,"config":718},"Acesse o livro digital",{"href":719,"dataGaName":720,"dataGaLocation":707},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:pt-br:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",[725,744,763],{"_path":726,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":727,"seo":729,"content":733,"type":422,"category":24,"slug":740,"_id":741,"_type":31,"title":7,"_source":32,"_file":742,"_stem":743,"_extension":35},"/pt-br/the-source/security/key-security-trends-for-cisos-in-2025",{"layout":9,"template":385,"articleType":386,"author":728,"featured":6,"gatedAsset":569},"josh-lemos",{"title":730,"description":731,"ogImage":732},"Principais tendências de segurança para CISOs em 2025","Descubra as tendências de segurança para 2025: como a IA cria riscos e oportunidades, transforma o gerenciamento de identidade e fortalece equipes DevOps.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",{"title":730,"date":734,"description":731,"timeToRead":622,"heroImage":732,"keyTakeaways":735,"articleBody":739},"2025-02-25",[736,737,738],"A adoção da IA traz tanto oportunidades quanto riscos de segurança. As empresas precisam monitorar o uso da IA nos produtos dos fornecedores, se preparar para possíveis interrupções e usar a IA para fortalecer os controles de segurança.","É preciso modernizar o gerenciamento de identidade para lidar com interações complexas entre máquinas, permissões dinâmicas e acesso aos sistemas de IA, o que exige ferramentas de segurança mais flexíveis e adaptáveis.","As ferramentas de IA podem ajudar a suprir a falta de habilidades em segurança no DevOps, automatizando verificações de segurança, sugerindo padrões de código seguro e integrando a segurança em todo o ciclo de vida do desenvolvimento de software.","Em 2025, muitas das suas ferramentas essenciais de segurança incluirão modelos de IA que não poderão ser inspecionados ou totalmente controlados. A diretoria da sua empresa que saber desde já o que você fará para evitar a próxima violação de segurança de grande repercussão. Enquanto isso, seus concorrentes estão usando a IA para automatizar a segurança em uma escala que era impossível há poucos meses. A evolução dos requisitos regulatórios traz uma camada extra de complexidade, pois as novas regras da União Europeia e da Califórnia impactam a forma como você pode usar os sistemas de IA.\n\nO cenário de segurança está mudando rapidamente, mas, com a abordagem certa, você pode transformar esses desafios em oportunidades para fortalecer as defesas e, ao mesmo tempo, se proteger contra novas ameaças cibernéticas. Confira três tendências que dominarão o cenário de segurança empresarial este ano.\n\n## 1. Vulnerabilidades em LLMs proprietários\nMuitos fornecedores agora usam os próprios modelos de linguagem de grande porte (LLMs) em seus produtos, criando novos riscos para a sua empresa. A maioria desses LLMs funciona como caixas-pretas: não é possível entender bem como operam ou quais controles de segurança possuem. Pesquisadores de segurança têm demonstrado a fragilidade dos verificadores de integridade de IA. Há um aumento na superfície de ataque dos próprios modelos e, consequentemente, nos produtos que os utilizam.\n\nComo vários produtos dependem dos poucos LLMs proprietários, quando um deles sofre um ataque, muitos dos seus sistemas podem ser afetados. Essa concentração de riscos é preocupante, pois cada vez mais funções empresariais críticas dependem de ferramentas com IA. Para se proteger, você precisará:\n\n- Identificar quais de seus fornecedores usam LLMs\n- Avaliar os controles de segurança implementados por esses fornecedores\n- Planejar-se para eventuais interrupções caso um serviço baseado em LLM sofra falhas\n- Desenvolver planos de contingência para sistemas críticos que dependem de IA\n\n> Leia mais: [Sete perguntas para fazer ao seu provedor de DevOps para criar uma estratégia de IA que priorize a transparência](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)\n\n## 2. Desafios no gerenciamento de identidade\nOs sistemas de nuvem e de IA estão mudando a maneira como gerenciamos o acesso aos sistemas que usamos diariamente. Agora, seus sistemas de identidade precisam lidar com:\n\n- Um aumento nas identidades não humanas baseadas em serviços\n- Mais conexões entre máquinas (machine to machine)\n- Mudanças rápidas nas atribuições de acesso\n- Cadeias complexas de permissões entre serviços\n- Sistemas de IA que precisam de diferentes níveis de acesso a dados\n\nAs ferramentas tradicionais de gerenciamento de identidade e acesso não foram projetadas para enfrentar esses desafios. Você precisará de ferramentas de identidade mais flexíveis, que se adaptam rapidamente à medida que suas necessidades mudam. Considere implementar [princípios de Zero Trust e acesso just-in-time](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/) para ter maior controle sobre esses ambientes dinâmicos.\n\nAs equipes de segurança também devem desenvolver estratégias e se preparar para a crescente complexidade da IA agêntica, aplicando o mesmo nível de rigor e auditabilidade exigido para os usuários humanos. Com a proliferação dos sistemas de IA, [rastrear e proteger essas identidades não humanas](https://about.gitlab.com/blog/improve-ai-security-in-gitlab-with-composite-identities/) torna-se tão importante quanto gerenciar o acesso de usuários humanos.\n\n## 3. Fazer a segurança funcionar no DevOps\n[Em uma pesquisa recente](https://about.gitlab.com/developer-survey/), 58% dos desenvolvedores afirmaram sentir algum grau de responsabilidade pela segurança das aplicações. No entanto, ainda é difícil encontrar profissionais de DevOps com as habilidades de segurança necessárias. As ferramentas com tecnologia de IA podem ajudar a:\n\n- Verificar o código em busca de vulnerabilidades e ameaças de segurança desde o início da fase de desenvolvimento, antes que causem problemas\n- Sugerir padrões de codificação seguros\n- Configurar automaticamente as permissões de acesso corretas\n- Automatizar tarefas repetitivas ao longo do processo de desenvolvimento\n\nEssas ferramentas podem ajudar sua equipe de segurança a trabalhar com mais eficiência. Elas também permitem que os desenvolvedores identifiquem problemas comuns de segurança antes que o código chegue à produção. Isso resulta em menos situações de emergência para sua equipe e melhores resultados em termos de segurança.\n\nConsidere investir em ferramentas que se integram diretamente aos fluxos de trabalho dos desenvolvedores. Quanto mais fácil for para os desenvolvedores trabalharem com segurança, mais provável será que eles o façam.\n\n## Entre em ação: use a IA para se proteger contra ameaças\nPara ficar à frente dessas mudanças:\n\n1. Mapeie os pontos de contato das ferramentas de IA com seus sistemas e avalie os riscos envolvidos\n1. Atualize sua abordagem ao gerenciamento de identidade para atender às necessidades da nuvem e da IA\n1. Descubra maneiras como a IA pode fortalecer suas práticas de segurança\n1. Mantenha a diretoria da sua empresa informada sobre os novos riscos e regulamentações relacionadas à IA\n1. Estabeleça relações com os principais fornecedores para entender suas medidas de segurança em IA\n1. Capacite sua equipe sobre as oportunidades e os riscos de segurança envolvendo a IA\n\nEmbora a IA traga novos riscos, ela também oferece novas ferramentas para proteger sua empresa. Concentre-se em usar a IA para fortalecer sua postura de segurança, sem perder de vista as novas ameaças. Revisões regulares da postura de segurança de IA ajudarão você a se manter à frente dos riscos emergentes.\n\n## De olho no futuro\nO cenário de segurança continuará evoluindo à medida que a tecnologia de IA avança. Mantenha-se flexível e prepare-se para adaptar sua estratégia de segurança conforme surgem novas ameaças e oportunidades. Construa relacionamentos fortes em toda a sua empresa, especialmente com as equipes jurídica, de desenvolvimento e de operações. Essas parcerias ajudarão você a enfrentar os desafios de segurança com mais eficácia.\n\nLembre-se de que, embora a tecnologia mude, sua missão principal permanece a mesma: proteger os ativos da empresa e garantir a segurança das operações comerciais. Use novas ferramentas e abordagens onde elas fizerem sentido, mas não deixe de lado os princípios de segurança na pressa de adotar a IA.","key-security-trends-for-cisos-in-2025","content:pt-br:the-source:security:key-security-trends-for-cisos-in-2025:index.yml","pt-br/the-source/security/key-security-trends-for-cisos-in-2025/index.yml","pt-br/the-source/security/key-security-trends-for-cisos-in-2025/index",{"_path":745,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":746,"seo":747,"content":751,"type":422,"category":24,"slug":759,"_id":760,"_type":31,"title":7,"_source":32,"_file":761,"_stem":762,"_extension":35},"/pt-br/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"layout":9,"template":385,"articleType":386,"author":728,"featured":330,"gatedAsset":468},{"title":748,"description":749,"ogImage":750},"Como abordar a causa raiz de problemas de segurança comuns","Problemas de segurança são vistos como questão cultural, mas líderes também devem focar na complexidade da pilha tecnológica e na gestão de vulnerabilidades.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",{"title":748,"date":752,"description":753,"timeToRead":622,"heroImage":750,"keyTakeaways":754,"articleBody":758},"2024-10-29","Frequentemente, os problemas de segurança são percebidos como uma questão da cultura empresarial, mas os líderes também devem focar na complexidade da pilha tecnológica e no gerenciamento de vulnerabilidades.",[755,756,757],"A mudança para a análise autenticada na gestão de vulnerabilidades aumenta a eficácia, mas pode desviar os esforços de engenharia para tarefas não essenciais, criando uma divisão entre as equipes de segurança e engenharia.","Uma abordagem minimalista para o desenvolvimento de software pode minimizar dependências, reduzir alarmes falsos gerados pelas análises e diminuir a carga do desenvolvedor, contribuindo para melhorar a segurança do software.","Adotar padrões de design comprovados e seguros baseados em casos de uso replicáveis pode reduzir a carga de trabalho das equipes técnicas e aumentar a segurança.","Este ano, a [pesquisa anual de profissionais de DevSecOps](https://about.gitlab.com/developer-survey/) do GitLab revelou vários problemas relacionados à cultura organizacional que podem estar impedindo um alinhamento mais profundo entre as equipes de engenharia e segurança. A maioria (58%) dos entrevistados do setor de segurança disse que tem dificuldade em fazer a equipe de desenvolvimento priorizar a correção de vulnerabilidades, e 52% relataram que a burocracia muitas vezes retarda seus esforços para corrigir vulnerabilidades rapidamente. Além disso, os entrevistados do setor de segurança apontaram várias frustrações específicas relacionadas ao seu trabalho, incluindo dificuldade em entender as descobertas de segurança, excesso de falsos positivos e testes que acontecem no final do processo de desenvolvimento de software.\n\nO [DevSecOps](/topics/devsecops/) promete uma melhor integração entre engenharia e segurança, mas é claro que as frustrações e as diferenças persistem. Essa questão é um sintoma de um problema maior relacionado com a forma como as empresas percebem a segurança, como as equipes colaboram e quanto tempo dedicam a ela.\n\n## Saindo do ciclo vicioso das vulnerabilidades\n\nA análise de vulnerabilidades identifica todas as possíveis falhas. No entanto, o fato de um pacote de software ter uma vulnerabilidade ou exposição comum (CVE) não significa que ela seja acessível ou explorável. Equipes de segurança e desenvolvedores ainda estão filtrando e analisando vulnerabilidades, que cresceram exponencialmente ao longo dos anos, desde que a análise autenticada de vulnerabilidades se tornou padrão.\n\nA transição para a análise autenticada melhorou a eficácia dos programas de segurança de várias maneiras, mas também colocou os desenvolvedores em um ciclo interminável de consertar elementos irrelevantes. Quando as equipes desperdiçam esforços em  correções que não resolvem uma vulnerabilidade explorável, elas deixam de fazer tarefas mais críticas, como corrigir falhas vulneráveis e exploráveis. Essa é a origem de grande parte da divisão entre as equipes de segurança e engenharia hoje.\n\nEntão, como as empresas podem abordar a causa raiz desses problemas e promover uma melhor integração entre engenharia e segurança? Aqui estão três maneiras de evitar frustrações comuns de segurança desde o princípio.\n\n### 1. Reduza o ruído e foque em sinais de alta precisão e ação prática\n\nO excesso de falsos positivos foi a segunda maior frustração apontada pelos profissionais de segurança na nossa pesquisa. Falsos positivos são claramente um desafio, mas muitas vezes são um problema de gerenciamento de vulnerabilidades disfarçado.\n\nSe uma empresa obtiver muitos falsos positivos, isso pode ser um sinal de que ainda não fizeram tudo o que poderiam para garantir que suas descobertas de segurança sejam de alta precisão. As empresas devem concentrar seus esforços de segurança no que realmente importa. Isso significa que as soluções tradicionais de Teste Estático de Segurança de Aplicações (SAST) provavelmente são insuficientes. O SAST é uma ferramenta poderosa, mas perde muito do seu valor se os resultados não forem gerenciáveis ou não tiverem o contexto apropriado. Para que o SAST seja mais eficaz, ele deve ser usado [de forma integrada com outras ferramentas de segurança e desenvolvimento e estar acessível aos desenvolvedores](https://about.gitlab.com/blog/oxeye-joins-gitlab-to-advance-application-security-capabilities/).\n\nOutro problema é que a maioria das ferramentas de análise tem uma visão muito limitada do contexto ao interpretar as descobertas de vulnerabilidades. Esta é uma das áreas em que a IA pode ajudar usando [recursos com tecnologia de IA que explicam vulnerabilidades de segurança](https://about.gitlab.com/blog/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/).\n\n### 2. Minimize a pilha de tecnologia, minimize a superfície de ataque\n\nManter o foco no que é importante não se aplica apenas aos testes de segurança: deve começar com a forma como uma empresa cria software.\n\nEmbora a IA prometa ajudar a simplificar os processos de desenvolvimento de software, [nossa pesquisa sugere que muitas empresas ainda têm um longo caminho pela frente](https://about.gitlab.com/blog/3-surprising-findings-from-our-2024-global-devsecops-survey/). Na verdade, os participantes que usam IA demonstraram uma probabilidade significativamente maior, em comparação com aqueles que não usam IA, de querer consolidar sua cadeia de ferramentas. Isso sugere que a proliferação de diferentes soluções pontuais com modelos de IA distintos pode estar aumentando a complexidade, em vez de reduzi-la.\n\nA complexidade cada vez maior das pilhas de tecnologia das empresas é um dos principais fatores que contribuem para os problemas de segurança. Algum nível de complexidade é inevitável ao construir sistemas de software grandes e multifacetados. No entanto, as empresas devem tomar medidas para evitar a complexidade causada por decisões de design inadequadas, como código difícil de manter e dependências redundantes. Essa complexidade desnecessária aumenta a superfície de ataque e gera mais resultados nas análises de segurança, exigindo que as equipes os classifiquem, priorizem e resolvam.\n\nAs empresas devem abordar o desenvolvimento com a perspectiva de minimização de software, ou seja, sendo intencionais em relação às ferramentas que adotam e ao que decidem incluir em seus codebases. Isso ajudará a minimizar as dependências, melhorar a segurança da cadeia de suprimentos de software, reduzir o ruído das análises e diminuir o trabalho dos desenvolvedores na correção de problemas não críticos.\n\n### 3. Normalize os caminhos otimizados\n\nA realização tardia de testes de segurança no ciclo de vida do desenvolvimento de software foi outra das principais frustrações apontadas pelos participantes da nossa pesquisa. As equipes podem se sentir frustradas quando querem lançar algo e o processo é atrasado porque uma vulnerabilidade foi detectada tardiamente. Porém, em muitos casos, pode não ter sido possível detectar essa vulnerabilidade antes. O que é possível, no entanto, é operacionalizar componentes de segurança facilmente implantáveis e reutilizáveis, limitando as variáveis e possíveis vulnerabilidades.\n\nAs equipes podem evitar surpresas em estágios mais avançados adotando [padrões de design testados e comprovados com base em casos de uso replicáveis](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/): a abordagem de \"caminhos otimizados\". Um caminho otimizado é uma rota recomendada, que inclui um conjunto de ferramentas, processos e componentes selecionados que as equipes podem seguir para construir aplicações seguras de forma mais eficiente. Por exemplo, usando GitOps para versionar e implantar uma Infraestrutura como Código bem arquitetada e testada, dimensionável para todas as cargas de trabalho.\n\nA adoção de caminhos otimizados pode remover um pouco da flexibilidade, mas, em última análise, reduz o trabalho operacional e o retrabalho das equipes de engenharia e aumenta a segurança. Isso precisa ser um esforço colaborativo entre segurança e desenvolvimento. A segurança pode ajudar a projetar caminhos otimizados, mas a engenharia precisa estar envolvida para operá-los e mantê-los como parte do codebase.\n\n## A segurança é um domínio, não uma equipe{class=\"no-anchor\"}\n\nJá estamos observando a segurança como uma prática sendo incorporada nas equipes de engenharia, e podemos esperar que os limites entre as duas continuem a se tornar mais indefinidos. No entanto, com a rápida adoção da IA e a aceleração correspondente no desenvolvimento de software, 66% dos participantes da nossa pesquisa afirmaram que estão lançando software duas vezes mais rápido ou até mais do que no ano passado. Será fundamental que as empresas estabeleçam sistemas e estruturas que otimizem o máximo benefício em termos de segurança. É por isso que resolver a desconexão cultural entre desenvolvimento e segurança não resolve todo o problema. Promover uma cultura de colaboração é essencial, mas as equipes de segurança e engenharia também devem trabalhar juntas para repensar os aspectos fundamentais do desenvolvimento de software, como otimizar as bases de código atuais e criar soluções focadas na engenharia que possam ser dimensionadas e adotadas de forma transparente por equipes técnicas de toda a empresa.","security-its-more-than-culture-addressing-the-root-cause-of-common-security","content:pt-br:the-source:security:security-its-more-than-culture-addressing-the-root-cause-of-common-security:index.yml","pt-br/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index.yml","pt-br/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index",{"_path":764,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":765,"seo":767,"content":772,"type":422,"category":24,"slug":778,"_id":779,"_type":31,"title":7,"_source":32,"_file":780,"_stem":781,"_extension":35},"/pt-br/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design",{"layout":9,"template":385,"articleType":386,"author":766,"featured":6,"gatedAsset":466},"joel-krooswyk",{"title":768,"description":769,"ogImage":770,"config":771},"Fortaleça sua estratégia de cibersegurança com o Seguro por Design","Saiba mais sobre o Seguro por Design, conceitos relacionados e quais etapas seguir para integrar a segurança nos processos de desenvolvimento de software.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463932/pnfdgovoaq5qd1yprxuc.png",{"ignoreTitleCharLimit":330,"ignoreDescriptionCharLimit":330},{"title":768,"date":752,"description":769,"timeToRead":578,"heroImage":770,"keyTakeaways":773,"articleBody":777},[774,775,776],"Seguro por Design, Seguro por Padrão e Seguro por Demanda evitam vulnerabilidades e ataques à cadeia de suprimentos de software, incentivando fabricantes a incorporar segurança em todas as etapas do design e desenvolvimento de produtos.","Adotar uma abordagem abrangente de DevSecOps e criar e manter listas de materiais de software (SBOMs) são etapas essenciais para seguir os princípios de Seguro por Design.","Incorporar a IA ao ciclo de vida do desenvolvimento de software também pode agilizar os processos de desenvolvimento, aprimorar a segurança e ajudar na resolução de vulnerabilidades.","A abordagem de cibersegurança de uma empresa deve evoluir constantemente conforme as superfícies de ataque aumentam e sabe-se mais sobre possíveis ameaças. Ao compreender que as ameaças podem entrar em qualquer ponto da cadeia de suprimentos de software, uma abordagem com princípios de Seguro por Design integra segurança nas fases de design, programação, teste e implantação do desenvolvimento de software. Sendo este o padrão para agências federais nos EUA (e qualquer empresa que tenha contato com os softwares que elas usam), os princípios do Seguro por Design se tornaram um benchmark imprescindível para incorporar a segurança ao ciclo de vida do desenvolvimento de software.\n\nCom o tempo, o Seguro por Design se ramificou em conceitos relacionados, como _Seguro por Padrão_ e _Seguro por Demanda_, que focam em diferentes maneiras de abordar o Seguro por Design:\n\n- [Seguro por Padrão](#o-que-é-seguro-por-padrão) se concentra em garantir que todos os produtos de software sejam seguros quando estão prontos para uso.\n- [Seguro por Demanda](#o-que-é-seguro-por-demanda) estende os princípios de Seguro por Design ao processo de aquisição.\n\nSaiba mais sobre o Seguro por Design e essas abordagens relacionadas, incluindo um [guia passo a passo](#como-criar-uma-estratégia-de-cibersegurança-com-princípios-de-seguro-por-design) sobre como as empresas podem adaptar suas estratégias para evitar vulnerabilidades exploráveis e ataques à cadeia de suprimentos de software.\n\n## O que é o Seguro por Design?\nA Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) apresentou sua [Iniciativa Seguro por Design](https://www.cisa.gov/securebydesign) em abril de 2023, com foco em três princípios fundamentais de segurança de software:\n\n1. Assumir a propriedade dos resultados de segurança do cliente\n1. Adotar transparência e responsabilidade radicais\n1. Construir a estrutura organizacional e a liderança para atingir esses objetivos\n\nO Seguro por Design integra princípios e protocolos de segurança em todas as etapas do processo de desenvolvimento de software. Isso significa que as medidas de segurança são incorporadas nas fases de design, programação, teste e implantação do desenvolvimento de software, em vez de serem adicionadas posteriormente.\n\nO objetivo do Seguro por Design é criar uma base segura para o software desde o princípio, reduzindo vulnerabilidades e possíveis superfícies de ataque.\n\n### O que é o Seguro por Padrão?\nSeguro por Padrão é um desdobramento do Seguro por Design que se concentra em garantir que qualquer software ou hardware esteja definido com a configuração mais segura sem exigir que o usuário faça sua reconfiguração. Os produtos que adotam os princípios do Seguro por Padrão ativam automaticamente os controles de segurança mais importantes necessários para proteger as empresas do acesso não autorizado de agentes mal-intencionados. Ou seja, os usuários não precisam executar outras etapas para garantir que o produto esteja protegido contra técnicas de exploração predominantes.\n\nAs táticas de Seguro por Padrão incluem eliminar senhas padrão e exigir autenticação multifator e logon único para que apenas usuários autorizados tenham acesso aos recursos. Essa abordagem também inclui atualizações e patches automáticos, assim como configurações seguras para todos os dispositivos e todas as contas do usuário.\n\n### O que é o Seguro por Demanda?\nSeguro por Demanda combina os princípios de Seguro por Design com contratos de orçamento e aquisição com o objetivo de impulsionar o Seguro por Design como uma exigência para fornecedores e terceirizados. O [Guia Seguro por Demanda da CISA](https://www.cisa.gov/resources-tools/resources/secure-demand-guide) fornece respostas e recursos que os compradores de software podem usar para entender melhor a abordagem de cibersegurança de um possível fornecedor. Ele inclui dúvidas sobre práticas de autenticação do fornecedor, segurança da cadeia de suprimentos de software e relatórios e divulgação de vulnerabilidades.\n\nAo exigir que os fornecedores sigam os princípios e protocolos de Seguro por Design em seus produtos e serviços, as empresas podem evitar que possíveis vulnerabilidades entrem em sua cadeia de suprimentos de software. A abordagem Seguro por Demanda também incentiva ainda mais os fornecedores a melhorar continuamente sua própria abordagem de cibersegurança.\n\n## Como construir uma estratégia de cibersegurança com os princípios do Seguro por Design\nConforme as empresas priorizam o Seguro por Design, as etapas incluem a utilização de práticas eficazes de DevSecOps, a manutenção de uma lista de materiais de software (SBOM) e a incorporação da IA para se defender contra ameaças que podem entrar em qualquer ponto do ciclo de vida do desenvolvimento de software.\n\n### Adoção de práticas de DevSecOps\nUm dos primeiros passos para dar sustentação a uma postura de Seguro por Design é ter um processo de desenvolvimento de software seguro: desenvolver, compilar, proteger e implantar software usando uma abordagem abrangente de DevSecOps.\n\nHoje em dia, muitos desenvolvedores utilizam conjuntos de ferramentas complexos para criar novos programas. Uma [pesquisa recente do GitLab](https://about.gitlab.com/developer-survey/) mostra que 62% dos participantes usam seis ou mais ferramentas de desenvolvimento e 20% usam 11 ou mais. Essa prática ineficiente aumenta os riscos de entrada de possíveis vulnerabilidades de segurança.\n\nOs desenvolvedores devem ter acesso a todas as ferramentas necessárias para os fluxos de trabalho do DevSecOps em uma única interface fácil de usar. Utilizando uma solução de ponta a ponta, como uma [plataforma DevSecOps](/platform/), as empresas podem implementar uma abordagem de Seguro por Design sem aumentar a carga dos desenvolvedores.\n\n### Como criar e manter SBOMs\nAdotar a transparência é outra parte significativa da integração dos princípios de Seguro por Design. As empresas devem entender o que compõe seu software, especialmente quando podem haver componentes de várias fontes.\n\n[SBOMs são ferramentas essenciais para alcançar essa transparência](https://about.gitlab.com/blog/the-ultimate-guide-to-sboms/). Essas ferramentas oferecem inventários detalhados de componentes de software, incluindo detalhes de versão, licença e dependência, que ampliam a visibilidade sobre possíveis vulnerabilidades ou códigos maliciosos.\n\nA manutenção desse inventário permite que as empresas entendam completamente as possíveis vulnerabilidades e riscos que podem surgir quando os elementos são retirados de repositórios de código aberto e componentes licenciados de terceiros. Uma plataforma DevSecOps pode ajudar a [gerar e atualizar automaticamente os SBOMs](/solutions/security-compliance/), integrá-los aos fluxos de trabalho e vinculá-los às vulnerabilidades associadas.\n\nEmbora muitas empresas usem SBOMs, eles devem ser dinâmicos, conectados a ferramentas de análise de segurança e atualizados continuamente para serem totalmente eficazes. Quando integrados a ferramentas de análise e painéis de controle, os SBOMs podem ser uma opção para identificar os riscos associados a uma aplicação. Mesmo quando não são necessários, os SBOMs podem auxiliar a conformidade com os regulamentos de segurança, validando que o código é seguro.\n\n### Como usar a IA no desenvolvimento de software\nConforme as empresas exploram maneiras de usar a IA, os fluxos de trabalho de desenvolvimento de software são um ponto de entrada valioso para essa tecnologia, que tem o potencial de acelerar os processos de desenvolvimento e aprimorar a segurança.\n\nEmpresas de todos os setores começaram a explorar essas aplicações: 39% dos participantes [da pesquisa do GitLab](https://about.gitlab.com/developer-survey/2024/ai/) afirmam já usar a IA no ciclo de vida do desenvolvimento de software.\n\nAplicar a IA a todo o ciclo de vida do desenvolvimento de software pode ajudar as empresas a evitar backlogs e silos orientados pela IA nos fluxos de trabalho de desenvolvimento. A IA pode executar funções importantes, como:\n\n* Explicação de código e refatoração de código legado em [linguagens seguras para memória](https://about.gitlab.com/blog/memory-safe-vs-unsafe/)\n* [Análise da causa raiz de pipelines DevSecOps](https://about.gitlab.com/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/), acelerando a resolução de problemas complexos durante os testes\n* [Resolução de vulnerabilidades](https://about.gitlab.com/blog/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/) para lidar com vulnerabilidades conhecidas, possibilitando uma remediação mais completa\n\nConforme os líderes integram a IA em seus fluxos de trabalho, é crucial priorizar a privacidade e a segurança dos dados. Um aspecto essencial da adoção de uma abordagem com princípios de Seguro por Design é desenvolver uma [estratégia de IA que proteja dados confidenciais e os direitos de propriedade intelectual](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/).\n\n### O que vem por aí\nEm breve, o Seguro por Design pode se tornar a abordagem padrão para criar um ecossistema de software mais confiável. O [governo dos EUA](https://about.gitlab.com/the-source/security/national-cybersecurity-strategy-a-wake-up-call-for-software-developers/) tem colaborado com desenvolvedores de software para criar estruturas que incentivem legalmente o setor privado a produzir e lançar software com os princípios de Seguro por Design, levando as empresas a investir mais em tecnologia e práticas de segurança.\n\nCom a segurança integrada ao desenvolvimento de software desde o princípio, a transparência por meio de SBOMs eficazes e a IA aprimorando o processo de desenvolvimento, todos os envolvidos no ciclo de vida do desenvolvimento de software estarão posicionados para ter bons resultados.","strengthen-your-cybersecurity-strategy-with-secure-by-design","content:pt-br:the-source:security:strengthen-your-cybersecurity-strategy-with-secure-by-design:index.yml","pt-br/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index.yml","pt-br/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index",[783,795,809],{"_path":525,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"slug":526,"type":422,"category":20,"config":784,"seo":785,"content":786,"_id":562,"_type":31,"title":7,"_source":32,"_file":563,"_stem":564,"_extension":35},{"layout":9,"template":385,"featured":6,"articleType":386,"author":528,"gatedAsset":529},{"title":531,"ogTitle":531,"description":532,"ogDescription":532,"ogImage":533,"noIndex":330},{"title":535,"description":532,"date":536,"timeToRead":537,"heroImage":533,"keyTakeaways":787,"articleBody":542,"faq":788},[539,540,541],[789,790,791,792,793,794],{"header":545,"content":546},{"header":548,"content":549},{"header":551,"content":552},{"header":554,"content":555},{"header":557,"content":558},{"header":560,"content":561},{"_path":566,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":796,"seo":797,"content":799,"type":422,"category":20,"slug":606,"_id":607,"_type":31,"title":7,"_source":32,"_file":608,"_stem":609,"_extension":35},{"layout":9,"template":385,"articleType":386,"author":568,"featured":330,"gatedAsset":569},{"title":571,"description":572,"ogImage":573,"config":798},{"ignoreTitleCharLimit":330},{"title":571,"date":576,"description":577,"timeToRead":578,"heroImage":573,"keyTakeaways":800,"articleBody":583,"faq":801},[580,581,582],[802,803,804,805,806,807,808],{"header":586,"content":587},{"header":589,"content":590},{"header":592,"content":593},{"header":595,"content":596},{"header":598,"content":599},{"header":601,"content":602},{"header":604,"content":605},{"_path":810,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":811,"seo":813,"content":818,"type":422,"category":20,"slug":825,"_id":826,"_type":31,"title":7,"_source":32,"_file":827,"_stem":828,"_extension":35},"/pt-br/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"layout":9,"template":385,"articleType":386,"author":568,"featured":6,"gatedAsset":812},"source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":814,"description":815,"ogImage":816,"config":817},"IA agêntica, modelos auto-hospedados e muito mais: conheça as tendências de IA para 2025","Descubra as principais tendências em IA para o desenvolvimento de software, desde implantações de modelos no local até agentes de IA inteligentes e adaptáveis.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",{"ignoreDescriptionCharLimit":330,"ignoreTitleCharLimit":330},{"title":814,"date":819,"description":815,"timeToRead":537,"heroImage":816,"keyTakeaways":820,"articleBody":824},"2024-12-18",[821,822,823],"A inteligência artificial já vem causando um grande impacto no desenvolvimento de software, melhorando a qualidade e a eficiência do código ao eliminar uma série de tarefas.","Desenvolvedores de software trabalharão com agentes de IA para facilitar a resolução de problemas em tempo real, otimizar o desempenho das aplicações e melhorar a qualidade do software, permitindo que se dediquem à tomada de decisões estratégicas.","Com o crescente uso de implantações de IA no local, principalmente em setores regulamentados, as empresas terão mais controle sobre a privacidade e a segurança dos dados, além de poderem personalizar o software conforme suas necessidades específicas.","De acordo com a [pesquisa de 2024 do GitLab](https://about.gitlab.com/developer-survey/), 78% das empresas planejam incorporar a inteligência artificial em seus processos de desenvolvimento de software nos próximos dois anos. Essa é uma mudança significativa que já está transformando a maneira como as equipes criam e entregam software. A pesquisa também mostra que o número de empresas que usam ativamente a IA aumentou de 23% para 39% somente no ano passado.\n\nConforme as equipes de desenvolvimento de software correm para integrar a IA em seus fluxos de trabalho, grandes transformações estão acontecendo, o que mudará radicalmente a maneira como criamos software. De agentes de IA inteligentes que se adaptam em tempo real ao crescimento de modelos personalizados no local, confira três maneiras como a IA transformará o desenvolvimento de software.\n\n## O futuro das aplicações está em agentes de IA inteligentes e adaptáveis\nEnquanto a primeira onda de IA no desenvolvimento de software se concentrou em assistentes de código reativos para geração e preenchimento de código, o futuro pertence à IA agêntica. [Agentes de IA inteligentes e adaptáveis](https://about.gitlab.com/blog/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/) vão além das limitações do software tradicional. Em vez de interagir com interfaces fixas e fluxos de trabalho predefinidos, os usuários se conectarão com agentes de IA que respondem de forma intuitiva e evoluem com o tempo.\n\nEsses agentes com tecnologia de IA funcionarão como uma aplicação, proporcionando uma experiência mais interativa e coloquial. Como os agentes de IA podem realizar tarefas complexas, oferecer orientações e aprender com as interações em tempo real, a IA agêntica resultará em aplicações muito mais personalizadas e responsivas, transformando a maneira como usamos software.\n\n## Os assistentes de IA se tornarão colaboradores proativos\n[Os assistentes de IA estão ficando mais inteligentes](https://about.gitlab.com/gartner-mq-ai-code-assistants/), evoluindo de interações reativas baseadas em prompts para soluções proativas de problemas. Como parte dessa evolução, as ferramentas com tecnologia de IA se tornarão hubs centrais para o desenvolvimento, prevendo as necessidades dos desenvolvedores e oferecendo sugestões em tempo real para otimizar o desempenho, a segurança e a manutenção das aplicações. Essa nova geração de assistentes de IA será capaz de lidar com projetos e tarefas complexas com pouca interação humana, acelerando o processo de desenvolvimento de software. Essa mudança otimizará todo o ciclo de vida do desenvolvimento de software, tornando-o mais acessível por meio de uma interface de usuário simples.\n\nCom esses avanços, o papel dos desenvolvedores de software também evoluirá. A IA não substitui os desenvolvedores humanos, mas aumenta seus recursos, permitindo que se concentrem no que mais amam: resolver problemas técnicos complexos. Ao automatizar tarefas repetitivas e oferecer orientação especializada, os assistentes de IA possibilitam que os desenvolvedores se dediquem à resolução de desafios de negócios, melhorem continuamente a qualidade do código e explorem novas tecnologias e habilidades.\n\n## Mais empresas adotarão modelos personalizados no local\nEm 2025, as empresas migrarão para implantações de IA menores e mais especializadas. Com os modelos de código aberto se tornando mais econômicos e acessíveis, as equipes optarão cada vez mais por executar versões personalizadas em seus próprios data centers. Como resultado, será mais barato, rápido e fácil para as empresas [hospedarem seus próprios modelos de linguagem de grande porte e ajustá-los às suas necessidades específicas](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions). As empresas vão descobrir que podem combinar seus dados com modelos existentes e personalizar a experiência do cliente a um custo muito mais baixo do que o atual.\n\nEnquanto isso, o aumento dos riscos de conformidade associados à IA fará com que setores regulamentados, como instituições financeiras e agências governamentais, implantem modelos em ambientes air-gapped para reduzir a latência e ter maior controle sobre a privacidade e a segurança dos dados.\n\n## Conclusão\nO futuro do desenvolvimento de software está intimamente ligado à IA. Essas tecnologias estão transformando a maneira como o software é criado, entregue e mantido. Ao adotar a IA em suas diversas formas, desde a IA generativa até assistentes proativos e agentes totalmente autônomos, as empresas podem alcançar uma vantagem competitiva, aumentar a eficiência e oferecer soluções inovadoras que atendam às necessidades dos clientes que estão em constante evolução.\n\nEssa transformação requer uma preparação cuidadosa, que envolve planejamento estratégico, investimento em talentos e infraestrutura, além de um compromisso constante com o aprendizado e a adaptação. As empresas que conseguirem navegar por esse cenário em evolução estarão bem preparadas para prosperar na era digital.\n\n> ## Perguntas frequentes\n> ### O que é IA agêntica e qual será seu impacto no desenvolvimento de software?\n> A IA agêntica refere-se a sistemas de IA que operam de forma autônoma, aprendendo com as interações e se adaptando em tempo real. Ao contrário dos assistentes de código de IA tradicionais, que apenas respondem a prompts, a IA agêntica atua de forma proativa, agilizando o desenvolvimento de software ao automatizar fluxos de trabalho, melhorar a eficiência e personalizar as experiências do usuário.\n>\n> ### Por que as empresas estão migrando para modelos de IA auto-hospedados?\n> As empresas estão migrando para modelos de IA auto-hospedados para melhorar a privacidade dos dados, reduzir custos e personalizar soluções de IA conforme suas necessidades específicas. Com os avanços na IA de código aberto, as empresas agora podem ajustar modelos em ambientes locais, garantindo a conformidade com as regulamentações, otimizando o desempenho e mantendo o controle sobre dados confidenciais.\n>\n> ### Como os assistentes de código com tecnologia de IA estão evoluindo?\n> Os assistentes de código de IA estão evoluindo de ferramentas reativas para colaboradores proativos. Os futuros assistentes de IA preverão as necessidades dos desenvolvedores, oferecerão recomendações inteligentes, automatizarão tarefas complexas e aprimorarão a segurança do software, tornando o processo de desenvolvimento mais eficiente e acessível.\n>\n> ### Quais são os benefícios de executar modelos de IA em ambientes locais?\n> A implantação de modelos de IA no local proporciona às empresas maior controle sobre a segurança dos dados, melhor conformidade com os requisitos regulatórios e menor latência. Essa abordagem é especialmente valiosa em setores que lidam com dados confidenciais, como finanças, saúde e agências governamentais.\n>\n> ### Como as empresas podem se preparar para o desenvolvimento de software orientado por IA em 2025?\n> Para adotar efetivamente o desenvolvimento orientado por IA, as empresas precisam investir em infraestrutura, capacitar desenvolvedores, implementar governança de IA responsável e explorar soluções híbridas de IA que conciliem a implantação de nuvem e no local. Ao acompanhar as tendências de IA, as equipes poderão aproveitar essa tecnologia para promover a inovação e a eficiência.\n","ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","content:pt-br:the-source:ai:ai-trends-for-2025-agentic-ai-self-hosted-models-and-more:index.yml","pt-br/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index.yml","pt-br/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index",{"categoryNames":830},{"ai":356,"platform":363,"security":98},1753799986701]