[{"data":1,"prerenderedAt":917},["ShallowReactive",2],{"/pt-br/the-source/":3,"footer-pt-br":36,"the-source-banner-pt-br":343,"the-source-navigation-pt-br":355,"the-source-newsletter-pt-br":382,"featured-article-pt-br":393,"the-source-ai-landing-category-pt-br":438,"the-source-security-landing-category-pt-br":462,"the-source-platform-landing-category-pt-br":483,"featured-authors-pt-br":502,"category-authors-pt-br":533,"hero-most-recent-articles-pt-br":534,"platform-landing-most-recent-articles-pt-br":643,"ai-landing-most-recent-articles-pt-br":705,"security-landing-most-recent-articles-pt-br":757,"the-source-platform-landing-resources-pt-br":834,"the-source-ai-landing-resources-pt-br":851,"the-source-security-landing-resources-pt-br":877,"categories-pt-br":915},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":13,"_id":30,"_type":31,"title":7,"_source":32,"_file":33,"_stem":34,"_extension":35},"/pt-br/the-source","pt-br",false,"",{"layout":9},"the-source",{"title":11,"description":12},"The Source: insights sobre desenvolvimento | GitLab","Seu parceiro para decisões estratégicas transformadoras e consultoria especializada em tecnologia.",[14,16,21,26],{"componentName":15},"TheSourceLandingHero",{"componentName":17,"componentContent":18},"TheSourceLandingCategory",{"config":19},{"category":20},"ai",{"componentName":17,"componentContent":22},{"config":23},{"category":24,"theme":25},"security","surface",{"componentName":17,"componentContent":27},{"config":28},{"category":29},"platform","content:pt-br:the-source:index.yml","yaml","content","pt-br/the-source/index.yml","pt-br/the-source/index","yml",{"_path":37,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"data":38,"_id":339,"_type":31,"title":340,"_source":32,"_file":341,"_stem":342,"_extension":35},"/shared/pt-br/main-footer",{"text":39,"source":40,"edit":46,"contribute":51,"config":56,"items":61,"minimal":331},"Git é uma marca comercial da Software Freedom Conservancy e nosso uso do nome \"GitLab\" está sob licença",{"text":41,"config":42},"Acessar a origem da página",{"href":43,"dataGaName":44,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":47,"config":48},"Editar esta página",{"href":49,"dataGaName":50,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":52,"config":53},"Contribua",{"href":54,"dataGaName":55,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":57,"facebook":58,"youtube":59,"linkedin":60},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[62,89,162,230,292],{"title":63,"links":64,"subMenu":70},"Plataforma",[65],{"text":66,"config":67},"Plataforma DevSecOps",{"href":68,"dataGaName":69,"dataGaLocation":45},"/pt-br/platform/","devsecops platform",[71],{"title":72,"links":73},"Preços",[74,79,84],{"text":75,"config":76},"Confira os planos",{"href":77,"dataGaName":78,"dataGaLocation":45},"/pt-br/pricing/","view plans",{"text":80,"config":81},"Por que escolher o GitLab Premium?",{"href":82,"dataGaName":83,"dataGaLocation":45},"/pt-br/pricing/premium/","why premium",{"text":85,"config":86},"Por que escolher o GitLab Ultimate?",{"href":87,"dataGaName":88,"dataGaLocation":45},"/pt-br/pricing/ultimate/","why ultimate",{"title":90,"links":91},"Soluções",[92,97,102,107,112,117,122,127,132,137,142,147,152,157],{"text":93,"config":94},"Transformação digital",{"href":95,"dataGaName":96,"dataGaLocation":45},"/pt-br/topics/digital-transformation/","digital transformation",{"text":98,"config":99},"Segurança e conformidade",{"href":100,"dataGaName":101,"dataGaLocation":45},"/solutions/application-security-testing/","Application security testing",{"text":103,"config":104},"Entrega de software automatizada",{"href":105,"dataGaName":106,"dataGaLocation":45},"/solutions/delivery-automation/","automated software delivery",{"text":108,"config":109},"Desenvolvimento ágil",{"href":110,"dataGaName":111,"dataGaLocation":45},"/pt-br/solutions/agile-delivery/","agile delivery",{"text":113,"config":114},"Migração para a nuvem",{"href":115,"dataGaName":116,"dataGaLocation":45},"/pt-br/topics/cloud-native/","cloud transformation",{"text":118,"config":119},"SCM",{"href":120,"dataGaName":121,"dataGaLocation":45},"/pt-br/solutions/source-code-management/","source code management",{"text":123,"config":124},"CI/CD",{"href":125,"dataGaName":126,"dataGaLocation":45},"/pt-br/solutions/continuous-integration/","continuous integration & delivery",{"text":128,"config":129},"Gestão de fluxo de valor",{"href":130,"dataGaName":131,"dataGaLocation":45},"/pt-br/solutions/value-stream-management/","value stream management",{"text":133,"config":134},"GitOps",{"href":135,"dataGaName":136,"dataGaLocation":45},"/pt-br/solutions/gitops/","gitops",{"text":138,"config":139},"Grandes empresas",{"href":140,"dataGaName":141,"dataGaLocation":45},"/pt-br/enterprise/","enterprise",{"text":143,"config":144},"Pequenas empresas",{"href":145,"dataGaName":146,"dataGaLocation":45},"/pt-br/small-business/","small business",{"text":148,"config":149},"Setor público",{"href":150,"dataGaName":151,"dataGaLocation":45},"/pt-br/solutions/public-sector/","public sector",{"text":153,"config":154},"Educação",{"href":155,"dataGaName":156,"dataGaLocation":45},"/pt-br/solutions/education/","education",{"text":158,"config":159},"Serviços financeiros",{"href":160,"dataGaName":161,"dataGaLocation":45},"/pt-br/solutions/finance/","financial services",{"title":163,"links":164},"Recursos",[165,170,175,180,185,190,195,200,205,210,215,220,225],{"text":166,"config":167},"Instalação",{"href":168,"dataGaName":169,"dataGaLocation":45},"/pt-br/install/","install",{"text":171,"config":172},"Guias de início rápido",{"href":173,"dataGaName":174,"dataGaLocation":45},"/pt-br/get-started/","quick setup checklists",{"text":176,"config":177},"Saiba mais",{"href":178,"dataGaName":179,"dataGaLocation":45},"https://university.gitlab.com/","learn",{"text":181,"config":182},"Documentação do produto",{"href":183,"dataGaName":184,"dataGaLocation":45},"https://docs.gitlab.com/","docs",{"text":186,"config":187},"Blog",{"href":188,"dataGaName":189,"dataGaLocation":45},"/blog/","blog",{"text":191,"config":192},"Histórias de sucesso de clientes",{"href":193,"dataGaName":194,"dataGaLocation":45},"/pt-br/customers/","customer success stories",{"text":196,"config":197},"Trabalho remoto",{"href":198,"dataGaName":199,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":201,"config":202},"Serviços do GitLab",{"href":203,"dataGaName":204,"dataGaLocation":45},"/pt-br/services/","services",{"text":206,"config":207},"TeamOps",{"href":208,"dataGaName":209,"dataGaLocation":45},"/pt-br/teamops/","teamops",{"text":211,"config":212},"Comunidade",{"href":213,"dataGaName":214,"dataGaLocation":45},"/community/","community",{"text":216,"config":217},"Fórum",{"href":218,"dataGaName":219,"dataGaLocation":45},"https://forum.gitlab.com/","forum",{"text":221,"config":222},"Eventos",{"href":223,"dataGaName":224,"dataGaLocation":45},"/events/","events",{"text":226,"config":227},"Parceiros",{"href":228,"dataGaName":229,"dataGaLocation":45},"/partners/","partners",{"title":231,"links":232},"Empresa",[233,238,243,248,253,258,263,267,272,277,282,287],{"text":234,"config":235},"Sobre",{"href":236,"dataGaName":237,"dataGaLocation":45},"/pt-br/company/","company",{"text":239,"config":240},"Vagas",{"href":241,"dataGaName":242,"dataGaLocation":45},"/jobs/","jobs",{"text":244,"config":245},"Liderança",{"href":246,"dataGaName":247,"dataGaLocation":45},"/company/team/e-group/","leadership",{"text":249,"config":250},"Equipe",{"href":251,"dataGaName":252,"dataGaLocation":45},"/company/team/","team",{"text":254,"config":255},"Manual",{"href":256,"dataGaName":257,"dataGaLocation":45},"https://handbook.gitlab.com/","handbook",{"text":259,"config":260},"Relacionamento com investidores",{"href":261,"dataGaName":262,"dataGaLocation":45},"https://ir.gitlab.com/","investor relations",{"text":264,"config":265},"Sustainability",{"href":266,"dataGaName":264,"dataGaLocation":45},"/sustainability/",{"text":268,"config":269},"Diversidade, inclusão e pertencimento (DIB)",{"href":270,"dataGaName":271,"dataGaLocation":45},"/pt-br/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":273,"config":274},"Trust Center",{"href":275,"dataGaName":276,"dataGaLocation":45},"/pt-br/security/","trust center",{"text":278,"config":279},"Boletim informativo",{"href":280,"dataGaName":281,"dataGaLocation":45},"/company/contact/","newsletter",{"text":283,"config":284},"Imprensa",{"href":285,"dataGaName":286,"dataGaLocation":45},"/press/","press",{"text":288,"config":289},"Declaração de Transparência da Lei da Escravidão Moderna",{"href":290,"dataGaName":291,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":293,"links":294},"Fale com a gente",[295,300,305,310,315,320,325],{"text":296,"config":297},"Fale com um especialista",{"href":298,"dataGaName":299,"dataGaLocation":45},"/pt-br/sales/","sales",{"text":301,"config":302},"Ajuda",{"href":303,"dataGaName":304,"dataGaLocation":45},"/support/","get help",{"text":306,"config":307},"Portal de clientes",{"href":308,"dataGaName":309,"dataGaLocation":45},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":311,"config":312},"Status",{"href":313,"dataGaName":314,"dataGaLocation":45},"https://status.gitlab.com/","status",{"text":316,"config":317},"Termos de uso",{"href":318,"dataGaName":319,"dataGaLocation":45},"/terms/","terms of use",{"text":321,"config":322},"Aviso de Privacidade",{"href":323,"dataGaName":324,"dataGaLocation":45},"/pt-br/privacy/","privacy statement",{"text":326,"config":327},"Preferências de cookies",{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"cookie preferences","ot-sdk-btn",true,{"items":332},[333,335,337],{"text":316,"config":334},{"href":318,"dataGaName":319,"dataGaLocation":45},{"text":321,"config":336},{"href":323,"dataGaName":324,"dataGaLocation":45},{"text":326,"config":338},{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"content:shared:pt-br:main-footer.yml","Main Footer","shared/pt-br/main-footer.yml","shared/pt-br/main-footer",{"_path":344,"_dir":345,"_draft":6,"_partial":6,"_locale":7,"id":346,"visibility":330,"title":347,"button":348,"_id":352,"_type":31,"_source":32,"_file":353,"_stem":354,"_extension":35},"/shared/pt-br/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":349,"text":351},{"href":350},"/software-innovation-report/","Get the research report","content:shared:pt-br:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/pt-br/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/pt-br/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":356,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":357,"subscribeLink":362,"navItems":366,"_id":378,"_type":31,"title":379,"_source":32,"_file":380,"_stem":381,"_extension":35},"/shared/pt-br/the-source/navigation",{"altText":358,"config":359},"the source logo",{"src":360,"href":361},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/pt-br/the-source/",{"text":363,"config":364},"Assinar",{"href":365},"#subscribe",[367,371,374],{"text":368,"config":369},"Inteligência artificial",{"href":370},"/pt-br/the-source/ai/",{"text":98,"config":372},{"href":373},"/pt-br/the-source/security/",{"text":375,"config":376},"Plataforma e infraestrutura",{"href":377},"/pt-br/the-source/platform/","content:shared:pt-br:the-source:navigation.yml","Navigation","shared/pt-br/the-source/navigation.yml","shared/pt-br/the-source/navigation",{"_path":383,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":384,"description":385,"submitMessage":386,"formData":387,"_id":390,"_type":31,"_source":32,"_file":391,"_stem":392,"_extension":35},"/shared/pt-br/the-source/newsletter","Boletim informativo The Source","Fique por dentro dos insights para o futuro do desenvolvimento de software.","Você se inscreveu com sucesso no boletim informativo The Source.",{"config":388},{"formId":389,"formName":281,"hideRequiredLabel":330},28471,"content:shared:pt-br:the-source:newsletter.yml","shared/pt-br/the-source/newsletter.yml","shared/pt-br/the-source/newsletter",{"_path":394,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":395,"seo":400,"content":405,"type":433,"category":29,"slug":434,"_id":435,"_type":31,"title":7,"_source":32,"_file":436,"_stem":437,"_extension":35},"/pt-br/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation",{"layout":9,"template":396,"articleType":397,"author":398,"featured":330,"gatedAsset":399},"TheSourceArticle","Regular","lee-faus","source-lp-building-a-resilient-software-development-practice",{"title":401,"description":402,"ogImage":403,"config":404},"Por que a logística de software é fundamental para acelerar a inovação","Transforme os processos de implantação com logística de software, permitindo que as equipes de operações apoiem bem os desenvolvedores e acelerem as entregas.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463545/nomdlhvlawqmncg0g1p8.png",{"ignoreTitleCharLimit":330},{"title":401,"date":406,"description":407,"timeToRead":408,"heroImage":403,"keyTakeaways":409,"articleBody":413,"faq":414},"2025-04-15","Transforme os processos de implantação com logística de software, capacitando sua equipe de operações a apoiar os desenvolvedores de forma eficiente e acelerar a entrega.","4 min de leitura",[410,411,412],"A logística de software concentra-se no que acontece após o código ser empacotado: provisão, implantação, configuração, monitoramento e manutenção, otimizando a segunda metade crucial da cadeia de suprimentos de software.","Geralmente, com apenas 1% da equipe técnica em funções operacionais, as empresas precisam ter uma “mentalidade logística” para automatizar os processos de implantação e criar uma experiência melhor para os desenvolvedores.","Implementar uma abordagem de plataforma como produto na logística de software permite a padronização enquanto mantém a flexibilidade, reduzindo riscos de segurança e acelerando os ciclos de implantação.","O software não apenas impulsiona o seu negócio, ele é o seu negócio. No entanto, enquanto as empresas investem pesadamente em recursos de desenvolvimento, muitas vezes deixam de lado um componente crítico: a logística de software.\n\nA logística de software abrange tudo o que acontece após o código ser empacotado para entrega: provisão, implantação, configuração, monitoramento e manutenção. Pense nisso como a segunda metade crucial da cadeia de suprimentos de software, onde até as soluções mais brilhantemente projetadas podem falhar sem uma execução adequada.\n\nO desafio é claro: para cada 100 desenvolvedores na sua empresa, as estatísticas mostram que provavelmente você tem apenas uma pessoa dedicada à operação. Esses recursos geralmente se concentram em engenharia de rede, administração de banco de dados, engenharia de plataforma e confiabilidade do site. Como a IA generativa está prestes a aumentar drasticamente a quantidade de código produzido pelos desenvolvedores, isso cria um gargalo insustentável na execução da entrega de software.\n\n## Por que abordagens tradicionais falham\n**As abordagens tradicionais para esse problema geralmente se dividem em duas categorias: sobrecarregar as equipes de operações ou forçar os desenvolvedores a se tornarem especialistas em operações. Nenhuma delas funciona bem.**\n\nQuando as equipes de operações ficam sobrecarregadas, elas criam processos restritivos que retardam a entrega. Quando os desenvolvedores são forçados a lidar com operações, eles passam menos tempo em sua principal competência: resolver as questões empresariais por meio de código. Nossa [pesquisa mostra]( https://about.gitlab.com/developer-survey/2024/ai/) que desenvolvedores geralmente gastam apenas 21% do seu tempo escrevendo código novo, com o restante consumido por reuniões, manutenção e tarefas administrativas.\n\nEssa ineficiência é frustrante e cara. A cada dia, suas inovações ficam aguardando a implantação, o que representa valor de negócio perdido.\n\n## O modelo premium de entrega de software\nE se você pudesse trazer confiabilidade e previsibilidade garantidas para a entrega de software? Essa é a promessa de uma logística de software eficaz.\n\nAssim como as empresas de logística modernas revolucionaram o varejo ao otimizar a cadeia de suprimentos, levando produtos dos armazéns até os clientes de forma eficiente, as demais empresas precisam transferir o software de registros de pacotes para os ambientes de produção de maneira tranquila.\n\nCada vez mais empresas estão investindo em [engenharia de plataforma](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) para acelerar o desenvolvimento de software, padronizando as melhores práticas e componentes para as equipes de desenvolvimento. No entanto, se suas iniciativas de engenharia de plataforma estão focadas apenas na experiência do desenvolvedor, você está perdendo uma parte essencial do quebra-cabeça. Embora melhorar a experiência do desenvolvedor seja importante, os ganhos de eficiência na criação de código serão irrelevantes se sua empresa não tiver a maturidade operacional necessária para implantar, configurar, monitorar e manter esse código de forma eficaz.\n\nÉ aí que entra a logística de software: garantir que o aumento da velocidade do desenvolvimento de código se converta em valor real para o negócio, em vez de criar gargalos na implantação ou caos operacional.\n\n## A vantagem competitiva da logística de software\nUma estratégia eficaz de logística de software oferece várias vantagens importantes:\n- **Ciclos de entrega acelerados**: reduza o tempo entre a conclusão do código e a implantação em produção, passando de semanas para dias ou até mesmo horas.\n- **Metodologia de segurança aprimorada**: incorpore a segurança nos pipelines de desenvolvimento, em vez de tratá-la como uma etapa final, reduzindo vulnerabilidades enquanto mantém a velocidade.\n- **Eficiência operacional aprimorada**: permita que sua equipe de operações limitada apoie mais desenvolvedores por meio de automação e recursos de autoatendimento.\n- **Melhor utilização de recursos**: aproveite melhor o talento da sua equipe de desenvolvedores, focando na criação de valor para o negócio, em vez de lidar com as complexidades da implantação.\n\n## Otimização para uma logística de software eficaz\nEm conversas com líderes técnicos de empresas de todos os portes, observei vários padrões recorrentes que distinguem as implementações bem-sucedidas de logística de software. Estas são as três etapas que você pode seguir para otimizar sua logística de software:\n\n### Crie uma estrutura de entrega de aplicativos corporativos\nA entrega de software moderna exige uma orquestração sofisticada entre diferentes ambientes, estratégias de implantação e questões operacionais. Uma estrutura eficaz deve incluir aspectos como **orquestração de lançamento** para coordenar a implantação de serviços interdependentes em ambientes diferentes; **estratégias de entrega progressiva**, como lançamentos canários e sinalizações de recurso, que permitem implantações controladas com verificação automatizada; além da **automação de provisionamento** que cria a infraestrutura subjacente por meio de interfaces controladas por políticas, enquanto reforça verificadores de integridade de segurança e requisitos de conformidade. Ao gerar atestados em cada etapa, essa estrutura cria um registro verificável de todo o processo de entrega e possibilita a avaliação de riscos em tempo real e a validação de conformidade.\n\n### Adote uma plataforma com um repositório unificado de dados\nEmpresas de alto desempenho precisam de métricas abrangentes ao longo de todo o pipeline de entrega, desde o commit do código até o desempenho em produção. Você não pode gerenciar o que não mede, e as melhores equipes medem tudo, desde a velocidade de desenvolvimento até a estabilidade operacional e a metodologia de segurança. Uma malha de dados unificada funciona como o sistema nervoso de uma logística de software eficaz, conectando informações que antes estavam isoladas ao longo de todo o ciclo de vida de entrega de software e possibilitando a tomada de decisões inteligentes e automação.\n\n### Aumente a autonomia do desenvolvedor por meio de pipelines otimizados\nInterfaces intuitivas que permitem aos desenvolvedores iniciar implantações sem precisar entender a complexidade subjacente, com os devidos verificadores de integridade incorporados, reduzem a carga das equipes de operações, enquanto aceleram os ciclos de entrega. Como um líder de engenharia de plataforma me disse: \"Nosso trabalho é tornar a plataforma tão fácil de usar que as equipes possam se autogerir”.\n\n## Logística de software: o diferencial competitivo para empresas digitais\nCom a intensificação da concorrência, a capacidade de passar o software de forma eficiente do ambiente de teste para a produção se torna um diferencial competitivo essencial. Adotar uma mentalidade de logística de software pode ajudar sua equipe de operações limitada a apoiar de forma eficaz seu departamento de desenvolvimento, acelerando a inovação enquanto mantém a segurança e a confiabilidade.",[415,418,421,424,427,430],{"header":416,"content":417},"O que é logística de software no contexto de desenvolvimento de software?","Logística de software se refere aos processos que ocorrem após o empacotamento do código, incluindo provisão, implantação, configuração, monitoramento e manutenção. Ela representa a segunda metade da cadeia de suprimentos de software, garantindo uma entrega confiável, segura e eficiente para a produção.",{"header":419,"content":420},"Por que a logística de software está se tornando mais importante agora?","À medida que a IA generativa acelera o ritmo de criação de código, as empresas enfrentam uma pressão cada vez maior para implantar e manter esse código de forma eficiente. Diante de restrições operacionais, uma logística de software eficaz é essencial para evitar gargalos e transformar a velocidade de desenvolvimento em uma vantagem comercial real.",{"header":422,"content":423},"Como a má logística de software afeta os ciclos de entrega?","Sem uma logística otimizada, as empresas enfrentam atrasos na implantação, operações irregulares e uma dependência excessiva de equipes de operações sobrecarregadas ou de desenvolvedores assumindo tarefas de operações. Isso compromete a velocidade da inovação e aumenta o risco operacional.",{"header":425,"content":426},"Qual é o papel dos pipelines otimizados na logística de software?","Pipelines otimizados oferecem fluxos de implantação automatizados e pré-configurados que os desenvolvedores podem usar de forma independente. Esses pipelines aumentam a autonomia dos desenvolvedores ao incorporar verificadores de integridade de segurança e conformidade, reduzindo a dependência das equipes de operações.",{"header":428,"content":429},"Como um repositório unificado de dados pode melhorar a logística de software?","Um repositório unificado de dados conecta métricas ao longo de todo o ciclo de vida de entrega de software, desde o commit do código até a produção. Isso permite obter insights em tempo real, acompanhar o desempenho e automatizar processos, ajudando as empresas a gerenciar riscos na entrega e otimizar os resultados.",{"header":431,"content":432},"Por que a engenharia de plataforma deve incluir um foco logístico?","Embora muitos esforços de engenharia de plataformas se concentrem em melhorar a experiência do desenvolvedor, o lado da logística garante que o aumento da velocidade de desenvolvimento se converta em eficiência real de implantação. Sem recursos de logística, a velocidade de desenvolvimento não se traduz em agilidade para o negócio.","article","why-software-logistics-is-key-to-accelerating-innovation","content:pt-br:the-source:platform:why-software-logistics-is-key-to-accelerating-innovation:index.yml","pt-br/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index.yml","pt-br/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index",{"_path":439,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":440,"seo":441,"content":444,"type":458,"slug":20,"_id":459,"_type":31,"title":7,"_source":32,"_file":460,"_stem":461,"_extension":35},"/pt-br/the-source/ai",{"layout":9},{"title":368,"description":442,"ogImage":7,"config":443},"Confira insights de especialistas sobre como a IA está transformando o desenvolvimento de software e como as empresas podem aproveitar ao máximo seus investimentos nessa tecnologia.",{"ignoreDescriptionCharLimit":330},[445,451],{"componentName":446,"componentContent":447},"TheSourceCategoryHero",{"title":368,"description":442,"image":448},{"config":449},{"src":450},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":452,"componentContent":453},"TheSourceCategoryMainSection",{"config":454},{"gatedAssets":455},[456,457],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","content:pt-br:the-source:ai:index.yml","pt-br/the-source/ai/index.yml","pt-br/the-source/ai/index",{"_path":463,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":464,"seo":465,"content":467,"type":458,"slug":24,"_id":480,"_type":31,"title":7,"_source":32,"_file":481,"_stem":482,"_extension":35},"/pt-br/the-source/security",{"layout":9},{"title":98,"description":466,"ogImage":7},"Descubra como as empresas podem se manter a par da evolução das ameaças à segurança e dos requisitos de conformidade.",[468,473],{"componentName":446,"componentContent":469},{"title":98,"description":466,"image":470},{"config":471},{"src":472},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":452,"componentContent":474},{"config":475},{"gatedAssets":476},[477,478,479],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age","content:pt-br:the-source:security:index.yml","pt-br/the-source/security/index.yml","pt-br/the-source/security/index",{"_path":484,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":485,"seo":486,"content":488,"type":458,"slug":29,"_id":499,"_type":31,"title":7,"_source":32,"_file":500,"_stem":501,"_extension":35},"/pt-br/the-source/platform",{"layout":9},{"title":375,"description":487,"ogImage":7},"Saiba como criar uma estrutura de DevSecOps que prepare sua equipe para o sucesso, do planejamento à entrega.",[489,494],{"componentName":446,"componentContent":490},{"title":375,"description":487,"image":491},{"config":492},{"src":493},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463263/bdz7hmhpbmgwvoybcaud.png",{"componentName":452,"componentContent":495},{"config":496},{"gatedAssets":497},[498],"gitlab-2024-global-devsecops-report","content:pt-br:the-source:platform:index.yml","pt-br/the-source/platform/index.yml","pt-br/the-source/platform/index",{"amanda-rueda":503,"andre-michael-braun":504,"andrew-haschka":505,"ayoub-fandi":506,"brian-wald":507,"bryan-ross":508,"chandler-gibbons":509,"dave-steer":510,"ddesanto":511,"derek-debellis":512,"emilio-salvador":513,"erika-feldman":514,"george-kichukov":515,"gitlab":516,"grant-hickman":517,"haim-snir":518,"iganbaruch":519,"jlongo":520,"joel-krooswyk":521,"josh-lemos":522,"julie-griffin":523,"kristina-weis":524,"lee-faus":525,"ncregan":526,"rschulman":527,"sabrina-farmer":528,"sandra-gittlen":529,"sharon-gaudin":530,"stephen-walters":531,"taylor-mccaslin":532},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"amanda-rueda":503,"andre-michael-braun":504,"andrew-haschka":505,"ayoub-fandi":506,"brian-wald":507,"bryan-ross":508,"chandler-gibbons":509,"dave-steer":510,"ddesanto":511,"derek-debellis":512,"emilio-salvador":513,"erika-feldman":514,"george-kichukov":515,"gitlab":516,"grant-hickman":517,"haim-snir":518,"iganbaruch":519,"jlongo":520,"joel-krooswyk":521,"josh-lemos":522,"julie-griffin":523,"kristina-weis":524,"lee-faus":525,"ncregan":526,"rschulman":527,"sabrina-farmer":528,"sandra-gittlen":529,"sharon-gaudin":530,"stephen-walters":531,"taylor-mccaslin":532},[535,576,621],{"_path":536,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"slug":537,"type":433,"category":20,"config":538,"seo":541,"content":545,"_id":573,"_type":31,"title":7,"_source":32,"_file":574,"_stem":575,"_extension":35},"/pt-br/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success",{"layout":9,"template":396,"featured":6,"articleType":397,"author":539,"gatedAsset":540},"george-kichukov","pf-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":542,"ogTitle":542,"description":543,"ogDescription":543,"ogImage":544,"noIndex":330},"IA no setor de seguros: papel dos dados","Saiba como as seguradoras podem usar a IA para transformar desafios do passado em eficiência operacional e experiências excepcionais para seus clientes.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463750/s7wlgtnijdqmlqrsjwx7.png",{"title":546,"description":543,"date":547,"timeToRead":548,"heroImage":544,"keyTakeaways":549,"articleBody":553,"faq":554},"O papel do ecossistema de dados do setor de seguros no avanço da IA","2025-05-24","3 min de leitura",[550,551,552],"As seguradoras enfrentam desafios únicos na implementação de IA devido à complexidade dos sistemas, exigências regulatórias rigorosas e silos de dados. As empresas que obtêm sucesso adotam uma abordagem específica para cada domínio e caso de uso.","Quando bem implementada, a IA traz benefícios transformadores em toda a cadeia de valor do setor de seguros: mais eficiência operacional, inovação acelerada no desenvolvimento de produtos e experiências personalizadas aprimoradas para os clientes.","Mas implementar a IA com sucesso vai além da tecnologia: exige simplificação de processos, consolidação estratégica de sistemas e controles de conformidade incorporados, conectando fluxos de trabalho complexos às expectativas modernas dos clientes.","As seguradoras têm uma oportunidade extraordinária de transformação com o uso da IA. Poucos setores reúnem repositórios tão amplos de dados de clientes, modelos atuariais complexos, fluxos detalhados de processamento de sinistros e exigências regulatórias tão rigorosas. Essa combinação única cria o cenário ideal para automação inteligente e sistemas avançados de apoio a decisões.\n\nAs transformações mais bem-sucedidas que presenciei no setor têm um ponto em comum: a implementação estratégica de IA com base em uma fundação sólida. Essa abordagem revoluciona a maneira como líderes do setor conectam ecossistemas tecnológicos complexos às expectativas em constante evolução dos clientes.\n\nQuando bem implementada, a IA oferece [benefícios transformadores]( https://about.gitlab.com/the-source/ai/reducing-software-development-complexity-with-ai/ ) ao longo de toda a cadeia de valor do setor de seguros:\n- **Eficiência operacional**: automação de decisões complexas de subscrição que antes exigiam múltiplas revisões manuais e redução significativa do tempo de processamento de sinistros por meio de análise inteligente de documentos e detecção automática de fraudes\n- **Inovação acelerada**: viabilização de produtos com modelagem de risco em tempo real e desenvolvimento de apólices baseadas no uso, com prêmios ajustados dinamicamente com base em dados comportamentais\n- **Experiências aprimoradas para o cliente**: transformação de momentos críticos, como o aviso inicial de sinistro (FNOL), em experiências digitais fluídas, com avaliação preditiva de danos e rastreamento transparente do processo de indenização\n\nTalvez o mais importante seja o papel da IA em conectar sistemas legados a aplicações modernas baseadas em nuvem, mantendo o que há de mais estratégico nos sistemas antigos, ao mesmo tempo que viabiliza inovações futuras.\n\n## Onde a maioria das seguradoras enfrenta dificuldades\nApesar desses benefícios, implementar IA nas operações do setor de seguros não é uma tarefa simples. O principal obstáculo não é a tecnologia em si, mas o ecossistema fragmentado no qual ela precisa operar.\n\nA fragmentação de contexto é especialmente crítica no setor de seguros, onde os dados essenciais costumam estar distribuídos em mais de dez sistemas diferentes, desde plataformas legadas de administração de apólices até CRMs modernos, mecanismos de precificação, softwares de gestão de sinistros e provedores externos de dados.\n\nA complexidade dos processos só agrava esse desafio. Pense em um fluxo de trabalho típico de renovação de apólice, que envolve sistemas de cotação, plataformas de subscrição, ferramentas de gerenciamento de documentos, processadores de pagamento e sistemas de comunicação com clientes. Cada transição entre esses sistemas representa um possível ponto de falha ou perda de contexto, o que dificulta, ou até inviabiliza, aproveitar ao máximo tudo o que a IA oferece.\n\nA natureza altamente regulada do setor de seguros adiciona mais uma camada de complexidade. Requisitos rigorosos de [privacidade de dados](https://content.naic.org/insurance-topics/data-privacy-and-insurance), exigências de explicabilidade dos modelos e [legislações contra discriminação](https://consumerfed.org/press_release/important-insurance-anti-discrimination-bill-becomes-law/) nos critérios de precificação impactam diretamente a forma como [as seguradoras podem usar a IA](https://content.naic.org/insurance-topics/artificial-intelligence). Ao mesmo tempo, muitas delas ainda operam com sistemas legados com décadas de existência, criando barreiras significativas à integração de dados e à transformação digital com a implementação da IA moderna.\n\n## Fortalecimento da base\nO caminho para uma implementação bem-sucedida de IA vai além da simples adoção de novas tecnologias. Ele exige o fortalecimento de elementos fundamentais em toda a empresa. Vamos usar o desenvolvimento de software como exemplo para ilustrar uma estratégia centrada em domínios específicos:\n\n### Abordagem de plataforma unificada\n[Consolidar ferramentas ao longo de todo o ciclo de vida do desenvolvimento de software]( https://about.gitlab.com/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/ ) cria um ambiente ideal para a implementação da IA no setor de seguros. Quando equipes técnicas e de negócios colaboram em uma plataforma unificada, os assistentes de IA conseguem acessar código, requisitos, análises de segurança, compilações de software, implantação de ambientes e dados de teste. Antes, tudo isso ficava isolado em ferramentas diferentes. Essa visibilidade multifuncional oferece o contexto necessário para que os modelos de IA operem com mais eficácia, algo impossível em ambientes fragmentados. Além disso, as equipes de segurança e lançamento se beneficiam de [explicações de vulnerabilidades e remediação com tecnologia de IA]( https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/ ) e análise de causa raiz, tudo em uma mesma interface.\n\n### Base de dados comum\nUm modelo de dados unificado é a espinha dorsal da IA eficaz. Mais do que padronizar processos, é essencial que as seguradoras alinhem como os dados são estruturados, armazenados e acessados entre os sistemas de apólice, sinistros e atendimento ao cliente. Essa base de dados consolidada permite que as ferramentas de IA operem com informações uniformes, gerando insights relevantes em todas as etapas do ciclo de desenvolvimento de software: do levantamento de requisitos à implantação e ao monitoramento. Quando [todas as aplicações compartilham definições e relacionamentos padronizados](https://about.gitlab.com/blog/2025/02/24/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), a IA consegue identificar padrões, conectar sistemas antes isolados e oferecer análises que seriam inviáveis em arquiteturas de dados fragmentadas. Isso garante que os aprimoramentos com IA ofereçam valor mensurável ao negócio, mantendo a conformidade regulatória.\n\n### Parâmetros claros com colaboração\nA natureza colaborativa do desenvolvimento moderno de software oferece pontos naturais para inserir [parâmetros ao longo do pipeline]( https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/). Ao adotar processos de revisão, manuais ou apoiados por IA, como a revisão de código, as ferramentas de IA complementam o olhar humano validando automaticamente se as alterações seguem os padrões técnicos definidos. Desde a coleta de requisitos até a implantação, esses parâmetros ajudam a garantir que os fluxos de trabalho mantenham a separação necessária de funções, acelerando o processo de desenvolvimento sem criar gargalos. Essa abordagem colaborativa transforma a IA em uma parceira confiável em todas as fases do desenvolvimento, sem abrir mão da supervisão humana, essencial em ambientes regulados.\n\nAo iniciar sua jornada com IA, aborde esses fundamentos com a mesma seriedade da implementação tecnológica. As seguradoras que adotarem uma abordagem estratégica de IA, focada em domínios específicos de alto valor e na consolidação de suas bases operacionais, estarão melhor posicionadas para obter vantagens competitivas sustentáveis nos próximos anos.",[555,558,561,564,567,570],{"header":556,"content":557},"Por que o setor de seguros é ideal para a transformação com IA? ","O setor de seguros reúne grandes volumes de dados estruturados, fluxos de trabalho complexos, modelos atuariais e exigências regulatórias rigorosas, formando um cenário perfeito para que a IA impulsione eficiência operacional, além de apoiar a tomada de decisões e melhorias na experiência do cliente.",{"header":559,"content":560},"Quais são os principais desafios das seguradoras na hora de implementar a IA? ","As seguradoras costumam enfrentar dificuldades com sistemas fragmentados, fluxos de trabalho desconectados, tecnologias legadas e exigências rígidas de conformidade, fatores que dificultam a integração eficaz da IA em toda a cadeia de valor.",{"header":562,"content":563},"Como uma abordagem de plataforma unificada pode melhorar os resultados da IA no setor de seguros?","Uma plataforma unificada consolida ferramentas ao longo de todo o ciclo de desenvolvimento, oferecendo aos sistemas de IA o contexto completo necessário para analisar código, monitorar fluxos de trabalho, identificar vulnerabilidades e sugerir melhorias, sem os pontos cegos causados por ferramentas em silos.",{"header":565,"content":566},"Por que uma base de dados comum é importante para a IA no setor de seguros? ","Um modelo de dados padronizado garante que as ferramentas de IA tenham acesso a dados uniformes e padronizados (limpos) em sistemas como administração de apólices, gestão de sinistros e CRM, possibilitando o reconhecimento de padrões, análise e conformidade sem os obstáculos causados por arquiteturas de dados fragmentadas.",{"header":568,"content":569},"Como os parâmetros de IA aumentam a confiança e a conformidade no desenvolvimento para o setor de seguros? ","Parâmetros incorporados aos fluxos colaborativos de desenvolvimento de software ajudam a garantir que as ferramentas de IA validem alterações de código, apliquem padrões de segurança e conformidade e mantenham a supervisão humana, essencial em ambientes regulamentados como o setor de seguros.",{"header":571,"content":572},"Qual é a estratégia mais eficaz para adotar IA no setor de seguros? ","As seguradoras bem-sucedidas priorizam aplicações de IA voltadas para domínios específicos e de alto valor, enquanto modernizam sistemas e processos fundamentais, permitindo inovação dimensionável e geração de valor mensurável sem comprometer conformidade ou estabilidade.","content:pt-br:the-source:ai:how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success:index.yml","pt-br/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index.yml","pt-br/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index",{"_path":577,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":578,"seo":581,"content":586,"type":433,"category":20,"slug":617,"_id":618,"_type":31,"title":7,"_source":32,"_file":619,"_stem":620,"_extension":35},"/pt-br/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":9,"template":396,"articleType":397,"author":579,"featured":330,"gatedAsset":580},"emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":582,"description":583,"ogImage":584,"config":585},"IA agêntica: ampliando o potencial dos desenvolvedores em grande escala","Descubra como a IA agêntica está mudando o desenvolvimento: mais que preencher código, ela cria parceiros que assumem tarefas complexas de forma proativa.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"ignoreTitleCharLimit":330},{"title":582,"date":587,"description":588,"timeToRead":589,"heroImage":584,"keyTakeaways":590,"articleBody":594,"faq":595},"2025-04-08","Descubra como a IA agêntica está mudando o desenvolvimento de software: mais do que preencher código, ela cria parceiros de IA que assumem tarefas complexas de forma proativa.","6 min de leitura",[591,592,593],"Agentes de IA podem reduzir o tempo de desenvolvimento de semanas para horas, assumindo de forma autônoma tarefas complexas como a modernização de codebase, mantendo a supervisão humana configurável para sistemas críticos.","Agentes de IA vão além dos assistentes de código básicos. Eles colaboram entre si para executar diferentes tarefas, liberando os desenvolvedores para inovar e resolver problemas de alto impacto.","Com diferentes modelos, agentes de IA especializados dominam tarefas como segurança e testes, superando, em desempenho e resultados, outras soluções genéricas.","A IA já mudou a forma como os desenvolvedores trabalham. [De acordo com uma pesquisa do GitLab](https://about.gitlab.com/developer-survey/2024/ai/) o uso de IA no desenvolvimento de software entre profissionais de DevSecOps foi de 39% em 2024, um aumento de 16 pontos percentuais em comparação com o ano anterior. Hoje, os assistentes de código com IA se tornaram comuns, ajudando equipes a programar com mais agilidade, entender codebases e produzir documentação. Mas agora estamos vendo uma grande mudança: o surgimento de agentes de IA que atuam como parceiros ativos, e não apenas como ajudantes passivos.\n\nEssa mudança de assistentes reativos para agentes proativos está transformando a forma como os desenvolvedores criam software. A IA agêntica está democratizando a criação de software, acelerando a inovação e permitindo que mais pessoas desenvolvam soluções que impactam bilhões de usuários. Porém, para aproveitar essa nova onda de inovação sem assumir riscos desnecessários, líderes devem priorizar soluções de IA agêntica com verificadores de integridade robustos de segurança e conformidade.\n\n## Agentes de IA vs. assistentes de IA: qual é a diferença?\nA principal diferença entre assistentes e agentes de IA está no comportamento. Assistentes de código são reativos: esperam que os desenvolvedores façam perguntas ou solicitem tarefas. Embora ajudem a acelerar a programação e a compreensão de código, esses assistentes são passivos no processo de desenvolvimento.\n\nAgentes de IA atuam mais como membros da equipe. Eles demonstram raciocínio, fazem planejamento, mantêm o contexto entre diferentes tarefas e têm um certo grau de autonomia para tomar decisões, interagir com outros agentes e se adaptar a mudanças circunstanciais. Com a transição para agentes, a IA se torna uma verdadeira parceira na criação de software.\n\nDiferentemente dos assistentes, que apenas ajudam na programação de código enquanto as equipes gerenciam o restante, agentes de IA podem orquestrar processos complexos de forma ativa, desde verificações de segurança até revisões de conformidade. Por exemplo, um agente de revisão de código pode verificar o código automaticamente, identificar problemas e sugerir correções. Enquanto um assistente precisa de intervenção humana a cada etapa, um agente é capaz de transitar entre tarefas com base nas metas do projeto. E, ao contrário dos assistentes simples, que não conseguem reter interações anteriores ou aprender com erros, agentes podem aprender e se adaptar ao longo do tempo.\n\n## O espectro da autonomia\nUm dos aspectos mais poderosos dos agentes de IA é sua capacidade de configuração e seu nível de interação. Enquanto alguns agentes podem ser altamente interativos, outros executam tarefas complexas em segundo plano, com pouca ou nenhuma intervenção humana. Assim, as equipes podem definir diferentes níveis de supervisão humana, de acordo com o tipo de trabalho do agente e a importância da tarefa.\n\nPara tarefas simples, como resumir código ou elaborar rascunhos de documentação, as equipes podem permitir que o agente trabalhe de forma independente, notificando uma pessoa da equipe apenas quando a tarefa estiver concluída. Já para tarefas críticas, que envolvem lógica de negócios essencial ou dados confidenciais, é possível configurar pontos de aprovação ou monitorar de perto o trabalho do agente.\n\nEssa flexibilidade permite equilibrar a velocidade da automação com a necessidade de controle humano. O nível de autonomia não precisa ser \"tudo ou nada\": as equipes podem ajustá-lo conforme o tipo de tarefa e a etapa do ciclo de desenvolvimento.\n\n## O poder da especialização\nHoje, os assistentes de código de IA geralmente utilizam um único modelo de linguagem de grande porte. Mas o futuro trará uma nova geração de agentes especializados, cada um com tecnologia de modelos diferentes, desenvolvidos para tarefas específicas.\n\nJá começamos a ver o surgimento de agentes especializados em tarefas como:\n- Modernização de código (convertendo codebases para versões de linguagens mais recentes)\n- Detecção e remediação de vulnerabilidades de segurança\n- Geração e execução de testes\n- Otimização de desempenho\n- Geração de documentação\n- Análise da causa raiz de falhas em pipelines\n\nCada tarefa é melhor executada com um modelo criado especificamente para aquele job. Essa especialização permite que cada agente se destaque em sua área, em vez de tentar atender a todas as demandas de forma genérica.\n\nO que está surgindo é um ecossistema de agentes especializados trabalhando juntos, cada um com tecnologia de modelos de linguagem diferentes, otimizados para tarefas específicas. Essa abordagem multimodelo promete resultados superiores em comparação ao uso de um único modelo genérico para todas as tarefas de desenvolvimento.\n\n## O impacto real dos agentes de IA\nTarefas que antes levavam semanas agora podem ser concluídas em horas com agentes de IA. Por exemplo, atualizar um grande codebase Java para uma versão mais recente, trabalho que poderia tomar semanas de uma equipe, pode ser feito muito mais rápido com agentes.\n\nMais importante ainda, agentes de IA ajudam os desenvolvedores a atingir seu potencial máximo. Ao assumir tarefas rotineiras, os agentes liberam os desenvolvedores para focarem no que fazem de melhor: resolver problemas complexos e criar novas soluções Não se trata de substituir desenvolvedores por IA, mas de ampliar suas capacidades e permitir que se concentrem em pensamento estratégico, inovação e no trabalho criativo que exige o insight humano.\n\nCom agentes de IA, desenvolvedores podem operar em uma escala que nunca havia sido possível para indivíduos ou equipes. Essa mudança leva o trabalho de tarefas reativas baseadas em prompts para fluxos de trabalho proativos, conectando todas as etapas da criação de software, desde codificação, planejamento e design até testes, implantação e manutenção.\n\n## O que considerar ao adotar agentes de IA\nPara se preparar para o crescimento acelerado no desenvolvimento de software e no volume de código, as empresas precisam se planejar com antecedência. Antes de integrar agentes de IA aos seus processos, é necessário focar nestas áreas-chave:\n\n1. **Pense em como impulsionar a produtividade real, e não apenas adicionar novas ferramentas e processos para as equipes aprenderem**. Ao adotar [fluxos de trabalho com IA agêntica como parte de uma plataforma DevSecOps](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), você permite que os desenvolvedores dediquem mais tempo à criação de valor para os clientes, sem contribuir para a [proliferação descontrolada da IA](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/). Os relatórios e painéis integrados da plataforma também ajudarão a [medir o sucesso]( https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/ ) para saber se sua equipe está no caminho certo.\n2. **Busque soluções que atendam a toda a equipe**. Os melhores agentes de IA aumentam a eficiência de todo mundo, não apenas de alguns poucos desenvolvedores.\n3. **Priorize a segurança e a conformidade**. À medida que a IA gera cada vez mais código pronto para produção, uma plataforma DevSecOps completa é essencial para garantir o desenvolvimento seguro de software em grande escala. Se você atua em um setor regulado, garanta que a solução de agentes de IA atenda aos requisitos rigorosos de segurança e privacidade de dados. Verifique se ela pode operar offline ou em [sistemas isolados (air-gapped)]( https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/), caso esse nível de segurança seja necessário.\n4. **Procure soluções que ofereçam controle corporativo por meio da supervisão humana**. Agentes de IA devem disponibilizar fluxos de aprovação claros e verificadores de integridade configuráveis, mantendo as pessoas no centro da tomada de decisões. Esse equilíbrio oferece a velocidade da automação sem abrir mão da governança adequada, o que é essencial para sistemas críticos e decisões estratégicas.\n\nEmpresas que adotarem uma plataforma DevSecOps de ponta a ponta, com análise de segurança automática, verificadores de integridade de conformidade e fluxos de trabalho padronizados, estarão mais preparadas para usufruir dos benefícios dos agentes de IA sem assumir riscos desnecessários. Já as que não tiverem uma plataforma terão dificuldade para gerenciar a complexidade e os riscos da IA agêntica, comprometendo a segurança e a confiabilidade da experiência do cliente.\n\n## De olho no futuro\nEstamos apenas no início da revolução dos agentes de IA no desenvolvimento de software. À medida que essas ferramentas forem amadurecendo, haverá uma colaboração ainda mais eficiente entre desenvolvedores humanos e agentes de IA, com os agentes se tornando parceiros cada vez mais fortes na criação de software.\n\nPensando no futuro, há um grande potencial de convergência entre assistentes de código e agentes de IA. Os assistentes de código devem evoluir para incorporar recursos mais avançados de agentes de IA, como maior autonomia na execução de tarefas de codificação, solução proativa de problemas dentro dos fluxos de trabalho de desenvolvimento e integração ainda maior com outras ferramentas e processos. As próximas iterações devem permitir que assistentes de código assumam tarefas de codificação mais complexas, indo além da simples geração de código, como depuração, testes e até implantação autônoma com base em requisitos de alto nível, transformando-se efetivamente em \"agentes de código\" mais autônomos.\n\nO software mudou o mundo nas últimas cinco décadas, mas apenas uma pequena parcela da população tem as habilidades para desenvolvê-lo. Ainda assim, esses poucos desenvolvedores impactaram bilhões de pessoas por meio de smartphones e da internet. Imagine um mundo em que mais pessoas possam criar, proteger e entregar software pronto para produção. A IA agêntica tornará isso possível.\n\nA mudança de assistentes passivos para parceiros ativos no desenvolvimento é um avanço importante para o setor de software. À medida que esses agentes especializados evoluem, o desenvolvimento de software se tornará mais rápido, mais confiável e mais gratificante para os desenvolvedores que trabalharem ao lado desses novos parceiros de IA.",[596,599,602,605,608,611,614],{"header":597,"content":598},"O que é IA agêntica no desenvolvimento de software?","IA agêntica se refere a agentes de IA autônomos, capazes de raciocinar, planejar e tomar iniciativas em diferentes tarefas, diferentemente dos assistentes de código reativos que dependem de prompts humanos. Esses agentes atuam mais como membros da equipe, executando tarefas complexas com supervisão mínima e possibilitando fluxos de trabalho proativos em todo o ciclo de vida do desenvolvimento de software.",{"header":600,"content":601},"Qual a diferença entre os agentes de IA e os assistentes de código tradicionais?","Enquanto assistentes de código respondem aos prompts dos desenvolvedores, agentes de IA conseguem concluir tarefas multietapa, coordenar-se com outros agentes e se adaptar com base nas metas do projeto de forma independente. Eles são capazes de executar funções como análises de segurança, geração de testes e revisões de código sem exigir intervenção manual em cada etapa.",{"header":603,"content":604},"Quais são os benefícios do uso de agentes de IA para desenvolvedores?","Agentes de IA reduzem a carga de trabalho manual ao automatizar tarefas demoradas, como atualização de codebases, execução de verificações de conformidade e geração de documentação. Com isso, os desenvolvedores podem se concentrar em trabalhos de maior valor, como inovação, solução de problemas e desenvolvimento estratégico, acelerando a entrega sem comprometer a qualidade.",{"header":606,"content":607},"Agentes de IA podem ser personalizados para diferentes níveis de supervisão humana?","Sim. As equipes podem configurar o nível de autonomia dos agentes de acordo com a o nível de importância da tarefa. Para tarefas rotineiras, os agentes podem operar de forma independente, enquanto, para operações de alto risco ou críticas para o negócio, é possível integrar pontos de aprovação humana para garantir a governança e a conformidade.",{"header":609,"content":610},"Agentes de IA especializados são mais eficazes do que modelos de uso geral?","Agentes de IA especializados, treinados para funções específicas como segurança, testes ou análise de causa raiz, geralmente superam os modelos de uso geral nas tarefas para as quais foram projetados. Essa abordagem modular e multiagente melhora a precisão e a eficiência ao aproveitar a força de modelos otimizados para cada domínio.",{"header":612,"content":613},"O que as empresas devem considerar ao adotar IA agêntica?","As empresas devem garantir que os agentes de IA estejam alinhados aos seus requisitos de segurança, conformidade e governança. Eles devem ser integrados a uma plataforma DevSecOps de ponta a ponta para evitar a proliferação descontrolada da IA, manter o controle por meio da supervisão humana e apoiar a adoção em toda a empresa com fluxos de trabalho uniformes.",{"header":615,"content":616},"Como a IA agêntica vai transformar o futuro do desenvolvimento de software?","A IA agêntica democratizará a criação de software ao permitir que mais pessoas desenvolvam e gerenciem soluções prontas para produção. À medida que os agentes se tornarem mais autônomos e integrados, eles impulsionarão ciclos de inovação mais rápidos, melhorarão a qualidade do código e tornarão o desenvolvimento mais acessível, dimensionável e seguro.","agentic-ai-unlocking-developer-potential-at-scale","content:pt-br:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","pt-br/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","pt-br/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":622,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":623,"seo":625,"content":630,"type":433,"category":29,"slug":639,"_id":640,"_type":31,"title":7,"_source":32,"_file":641,"_stem":642,"_extension":35},"/pt-br/the-source/platform/high-performing-development-teams-your-business-advantage",{"layout":9,"template":396,"articleType":397,"author":624,"featured":6,"gatedAsset":399},"brian-wald",{"title":626,"description":627,"ogImage":628,"config":629},"Equipes de desenvolvimento de alto desempenho: a vantagem competitiva do seu negócio","Criar equipes de desenvolvimento de software de alto desempenho acelera a entrega, melhora o código e estimula a inovação para atingir objetivos estratégicos.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463980/zj2aimb3oznkxhkh9l2a.png",{"ignoreTitleCharLimit":330},{"title":626,"date":631,"description":632,"timeToRead":633,"heroImage":628,"keyTakeaways":634,"articleBody":638},"2025-03-13","Formar equipes de desenvolvimento de software de alto desempenho acelera a entrega, melhora a qualidade do código e impulsiona a inovação para alcançar os principais objetivos empresariais.","5 min de leitura",[635,636,637],"Equipes de engenharia de software de alto desempenho impulsionam a inovação ao produzir código de qualidade, enfrentando desafios organizacionais complexos, equilibrando prioridades e se adaptando a novas tecnologias.","Equipes com autonomia e responsabilidade entregam mais valor mais rapidamente, acelerando o progresso em direção às metas de negócios, enquanto promovem o engajamento que as coloca na vanguarda da inovação.","Além de criar software, essas equipes se tornam modelos de excelência, disseminando as melhores práticas que elevam os padrões de desempenho em toda a empresa.","Qual é a diferença entre empresas que sempre superam os concorrentes e aquelas que lutam para se manter competitivas? A resposta muitas vezes não está em sua pilha tecnológica ou estratégia de mercado, mas na qualidade das suas equipes.\n\nEquipes de alto desempenho são a força motriz por trás da inovação e da eficiência em qualquer empresa de software. Seu sucesso vem da criação de software de qualidade enquanto trabalham de forma eficaz dentro de estruturas organizacionais complexas. Elas equilibram necessidades conflitantes, se adaptam a tecnologias em constante mudança e colaboram bem com as diversas partes da empresa, muitas vezes isoladas.\n\nQuando recebem mais responsabilidade e liberdade, equipes de alto desempenho entregam melhores resultados em menos tempo, ajudando a empresa a alcançar seus objetivos mais rapidamente. O aumento da responsabilidade torna os membros da equipe mais engajados e motivados, frequentemente colocando-os na vanguarda da inovação e liderando o desenvolvimento de novos recursos e produtos.\n\nOs benefícios dessas equipes vão além do software que desenvolvem. Elas servem como exemplos para outras equipes, compartilhando práticas recomendadas e melhorando o desempenho geral da empresa.\n\n## Promoção da excelência em equipes de software\nEssas equipes não surgem por acaso. Elas são formadas por meio de planejamento cuidadoso, liderança forte e uma cultura que valoriza a excelência. Líderes de engenharia podem desenvolver equipes de alto desempenho seguindo estas estratégias essenciais:\n\n### Identifique os talentos que mais se destacam\nAcompanhe quais equipes de desenvolvimento estão sempre superando os padrões de desempenho. Passe um tempo com seus líderes para aprender como eles melhoraram seus processos. Isso também ajuda a construir relacionamentos com essas equipes, posicionando-as como exemplos para outras.\n\n### Defina metas claras e possíveis de alcançar para a equipe\n\nEquipes de alto desempenho prosperam quando têm metas claras e possíveis de alcançar, alinhadas com a visão da empresa. Essas metas devem ser específicas, mensuráveis, possíveis, relevantes e com prazo determinado.\n\n### Conceda às equipes poder de decisão\nEquipes com autonomia são mais flexíveis e adaptáveis. Dê a elas controle sobre os processos de tomada de decisões que afetam diretamente o trabalho delas, como escolher ferramentas, desenhar fluxos de trabalho e definir prioridades. Isso cria um ambiente de desenvolvimento mais eficaz e melhora significativamente a experiência geral dos desenvolvedores.\n\n### Desenvolva segurança psicológica e responsabilidade\nA confiança é a base de qualquer equipe de alto desempenho, e a comunicação honesta é essencial para fortalecer esse laço entre os membros da equipe. Promova uma cultura onde os membros da equipe se sintam à vontade para compartilhar ideias, dar feedback e se responsabilizar mutuamente. Reuniões frequentes de equipe e sessões de feedback ajudam os membros a refletir sobre seu desempenho e encontrar maneiras de melhorar.\n\n### Invista em aprendizado contínuo\nEquipes de alto desempenho estão sempre buscando maneiras de melhorar. Ajude os membros da equipe a desenvolver suas habilidades técnicas, oferecendo acesso a treinamentos contínuos, certificações e outros recursos de aprendizado. Isso cria valiosas oportunidades para o crescimento profissional dos membros da equipe, inclusive para desenvolvedores experientes que desejam expandir suas habilidades.\n\n### Fomente um ambiente colaborativo\nA colaboração dentro e entre as equipes é crucial para o sucesso. Ferramentas de gestão de projetos e plataformas de comunicação em tempo real facilitam o trabalho em equipe, o compartilhamento de documentos e o acompanhamento de projetos. Um ambiente colaborativo reúne diferentes perspectivas para resolver problemas complexos, promovendo a inovação por meio da combinação de criatividade humana e tecnologia moderna. As equipes mais visionárias agora estão explorando como ferramentas de IA generativa podem aprimorar a colaboração e [impulsionar a produtividade de maneiras planejadas e estratégicas](https://about.gitlab.com/the-source/ai/devops-leaders-fix-this-productivity-blocker-before-adding-ai/#-thoughtfully-incorporate-ai-into-workflows).\n\n### Reconheça e recompense a excelência\nEquipes de alto desempenho prosperam em ambientes onde seus esforços são reconhecidos. Estabeleça um sistema para reconhecer conquistas, grandes e pequenas. Isso pode incluir programas formais de reconhecimento, bônus de desempenho ou simplesmente reconhecimento público pelo trabalho bem feito. Reconhecer a excelência motiva as equipes e reforça os comportamentos e práticas que levam ao sucesso.\n\n## Por que equipes de alto desempenho são uma prioridade estratégica\n[Pesquisas mostram](https://about.gitlab.com/developer-survey/) que empresas que tomaram medidas para construir equipes de software de alto desempenho, como ao adotar uma plataforma DevSecOps, obtêm benefícios que abrangem desde uma integração mais rápida de desenvolvedores até uma resolução de vulnerabilidades mais ágil. E tudo isso se traduz em uma vantagem competitiva para o negócio.\n\nO valor estratégico vai além dos ganhos imediatos de produtividade. Equipes multifuncionais com perspectivas diversas se tornam motores de inovação que resolvem problemas complexos, frequentemente identificando novas oportunidades de mercado que abordagens mais isoladas deixam passar. Talvez o mais atraente para a alta direção seja o efeito multiplicador: quando você investe em criar uma equipe de engenharia de alto desempenho, estabelece um padrão que se ajusta à medida que as práticas eficazes da equipe se tornam modelos que elevam o desempenho em toda a empresa.\n\nA cultura da empresa que apoia a excelência e disponibiliza os recursos certos é a base sobre a qual todas as equipes de software de alto desempenho são desenvolvidas. Quando toda a equipe compartilha um objetivo comum e tem a autonomia para alcançá-lo, resultados incríveis são obtidos.","high-performing-development-teams-your-business-advantage","content:pt-br:the-source:platform:high-performing-development-teams-your-business-advantage:index.yml","pt-br/the-source/platform/high-performing-development-teams-your-business-advantage/index.yml","pt-br/the-source/platform/high-performing-development-teams-your-business-advantage/index",[644,657,663],{"_path":394,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":645,"seo":646,"content":648,"type":433,"category":29,"slug":434,"_id":435,"_type":31,"title":7,"_source":32,"_file":436,"_stem":437,"_extension":35},{"layout":9,"template":396,"articleType":397,"author":398,"featured":330,"gatedAsset":399},{"title":401,"description":402,"ogImage":403,"config":647},{"ignoreTitleCharLimit":330},{"title":401,"date":406,"description":407,"timeToRead":408,"heroImage":403,"keyTakeaways":649,"articleBody":413,"faq":650},[410,411,412],[651,652,653,654,655,656],{"header":416,"content":417},{"header":419,"content":420},{"header":422,"content":423},{"header":425,"content":426},{"header":428,"content":429},{"header":431,"content":432},{"_path":622,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":658,"seo":659,"content":661,"type":433,"category":29,"slug":639,"_id":640,"_type":31,"title":7,"_source":32,"_file":641,"_stem":642,"_extension":35},{"layout":9,"template":396,"articleType":397,"author":624,"featured":6,"gatedAsset":399},{"title":626,"description":627,"ogImage":628,"config":660},{"ignoreTitleCharLimit":330},{"title":626,"date":631,"description":632,"timeToRead":633,"heroImage":628,"keyTakeaways":662,"articleBody":638},[635,636,637],{"_path":664,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":665,"seo":667,"content":672,"type":433,"category":29,"slug":701,"_id":702,"_type":31,"title":7,"_source":32,"_file":703,"_stem":704,"_extension":35},"/pt-br/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap",{"layout":9,"template":396,"articleType":397,"author":624,"featured":330,"gatedAsset":666},"transform-your-software-development",{"title":668,"description":669,"ogImage":670,"config":671},"Do caos provocado pelo excesso de ferramentas até a conquista do ROI empresarial: um roadmap dividido em 5 etapas","Reduza a complexidade padronizando ferramentas, processos e práticas, além de alinhar cada equipe às metas estratégicas da empresa.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463923/joqzi3uwfbqptjynlkbs.jpg",{"ignoreTitleCharLimit":330,"ignoreDescriptionCharLimit":330},{"title":668,"date":673,"description":669,"timeToRead":633,"heroImage":670,"keyTakeaways":674,"articleBody":678,"faq":679},"2025-03-11",[675,676,677],"Padronizar sua plataforma de desenvolvimento de software reduz custos operacionais enquanto aumenta a velocidade e a segurança na entrega, e transforma a tecnologia em uma vantagem competitiva, em vez de uma fonte inesgotável de custos.","O processo de padronização em cinco etapas (avaliação, definição de padrões, uso da IA, centralização e treinamento) cria uma estrutura de inovação sustentável sem o ônus da dívida técnica.","Uma plataforma de desenvolvimento unificada não apenas simplifica as operações, ela permite respostas mais rápidas ao mercado, decisões mais assertivas e investimentos tecnológicos duradouros e adaptáveis ao futuro.","Com o crescimento das empresas, é comum que as equipes se apressem para entregar software mais rápido, o que pode levar a uma combinação de diferentes ferramentas e métodos de desenvolvimento. Cada equipe pode desenvolver soluções personalizadas para correções rápidas, criando uma [estrutura de trabalho desorganizada](https://about.gitlab.com/the-source/platform/devops-teams-want-to-shake-off-diy-toolchains-a-platform-is-the-answer/). Os custos ocultos se acumulam rapidamente: licenças duplicadas de ferramentas, aumento na sobrecarga de manutenção, vulnerabilidades de segurança causadas por práticas desordenadas e incontáveis horas perdidas com os desafios de integração entre sistemas desconectados. Tudo isso não apenas é  ineficiente, mas também pode impactar diretamente os resultados financeiros da sua empresa.\n\nUma [plataforma de desenvolvimento padronizada](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) elimina essas ineficiências. Ao criar um espaço de trabalho unificado, onde todas as equipes de desenvolvimento operam com ferramentas e processos uniformes, você pode alinhar os investimentos em tecnologia às metas estratégicas da empresa. O resultado: redução de custos, entregas mais rápidas, segurança aprimorada e uma clara vantagem competitiva.\n\n## Benefícios de uma plataforma de desenvolvimento padronizada\n**Economia de recursos**: uma plataforma padronizada pode reduzir muito os custos. Ao usar um sistema único em vez de várias ferramentas separadas, você gastará menos com licenças, manutenção e integrações. Você também dependerá menos de fornecedores externos e economizará tempo e esforços com o treinamento de equipes em diversas ferramentas.\n\n**Lance mais rápido**: uma plataforma centralizada também acelera seu processo de desenvolvimento. Ao simplificar o fluxo de trabalho e reunir ferramentas e processos em um só lugar, você elimina atrasos comuns no uso de diferentes sistemas.\n\n**Melhore a segurança e a conformidade**: ao aplicar as mesmas medidas de segurança em toda a plataforma, é possível reduzir vulnerabilidades e simplificar o cumprimento de exigências regulatórias.\n\n**Obtenha insights mais precisos**: com uma abordagem baseada na plataforma, você tem acesso a dados precisos sobre todo o ciclo de vida do desenvolvimento de software, o que permite melhorar os fluxos de trabalho das equipes e tomar decisões baseadas em dados para impulsionar os negócios.\n\n**Prepare sua empresa para o futuro**: por fim, uma abordagem padronizada para o desenvolvimento de software garante que sua empresa possa crescer e se adaptar. Conforme sua empresa cresce, essa estrutura permite que as equipes evoluam sem interrupções.\n\n> Saiba mais: [How to accelerate developer onboarding (and why it matters)](https://about.gitlab.com/the-source/platform/how-to-accelerate-developer-onboarding-and-why-it-matters/)\n\n## Cinco etapas para criar uma plataforma de software padronizada\nCriar uma plataforma de software padronizada é possível para quase qualquer empresa, mas exige planejamento minucioso. Confira abaixo cinco etapas que líderes podem seguir para padronizar com sucesso suas ferramentas e fluxos de trabalho.\n\n### 1. Avalie suas ferramentas atuais\nPrimeiro, analise cuidadosamente suas ferramentas e processos atuais. Essa análise deve incluir a participação de todas as partes envolvidas, incluindo desenvolvedores, especialistas em segurança e [equipes de engenharia de plataforma](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/). O objetivo é identificar sobreposições entre ferramentas, pontos de ineficiência e formas de melhorar os processos de desenvolvimento para os seus clientes.\n\n### 2. Crie padrões e metas claras\nCom base na análise, defina um conjunto de padrões internos e melhores práticas. Isso inclui regras de codificação, pipelines de implantação e políticas de segurança. Garanta que esses padrões apoiem os principais objetivos da empresa e sejam fáceis de seguir por todas as equipes. Este também é o momento de definir metas, como melhorar a colaboração, reduzir custos ou facilitar o crescimento.\n\n### 3. Use IA para trabalhar de forma mais inteligente\nFerramentas de IA estão se tornando fundamentais para o desenvolvimento de software no cenário atual. Ao automatizar tarefas rotineiras com IA, os desenvolvedores podem focar em trabalhos mais estratégicos. A IA também pode aumentar a segurança ao revisar o código ao longo do desenvolvimento, identificando problemas antes que cheguem à produção.\n\n### 4. Crie um sistema centralizado\nDepois de definir os padrões, é necessário um local para armazená-los. Uma plataforma centralizada pode reunir toda a documentação, código e ferramentas de gerenciamento de projetos. Com tudo em um só lugar, todo mundo segue os mesmos padrões, o que reduz atritos e melhora a colaboração.\n\n### 5. Invista em treinamento\nA padronização só funciona quando as equipes sabem como aplicar os padrões. Invista em programas de treinamento completos que abordem todos os aspectos dos seus processos padronizados. O aprendizado contínuo é essencial para manter as equipes atualizadas com as práticas mais recentes em diferentes linguagens, metodologias e tecnologias.\n\n## O ROI da padronização de plataformas\nA transição para uma plataforma de desenvolvimento de software padronizada vai além de uma melhoria técnica. É um investimento estratégico com retornos mensuráveis. Empresas que conseguem implementar essa abordagem com sucesso podem alcançar até [483% de retorno sobre o investimento](https://about.gitlab.com/resources/study-forrester-tei-gitlab-ultimate/), aumento de 400% na produtividade dos desenvolvedores e economia de 25% nos custos com a cadeia de ferramentas de software. O resultado é um processo de desenvolvimento mais unificado, ágil e seguro, com menos dívida técnica.\n\nAo considerar essa transformação, lembre-se de que os custos mais significativos geralmente estão ligados à manutenção do status quo. A questão não é se sua empresa pode arcar com a padronização da plataforma de desenvolvimento, mas se pode se dar ao luxo de não fazê-lo, especialmente em um mercado em que os recursos de software determinam cada vez mais a vantagem competitiva. Comece com uma avaliação que priorize seu ambiente atual, promova o alinhamento das partes interessadas com metas claras e trate a implementação como uma iniciativa estratégica e não apenas como um projeto técnico.",[680,683,686,689,692,695,698],{"header":681,"content":682},"O que é uma plataforma de desenvolvimento de software padronizada?","Uma plataforma de desenvolvimento de software padronizada reúne todas as ferramentas, fluxos de trabalho e processos em um ambiente unificado. Ela elimina a fragmentação entre as equipes, promovendo práticas uniformes, reduzindo a sobreposição de ferramentas e possibilitando a colaboração entre os departamentos, isso tudo enquanto alinha os esforços de desenvolvimento com os objetivos gerais da empresa.",{"header":684,"content":685},"Por que as empresas enfrentam problemas na gestão da cadeia de ferramentas à medida que crescem?","Com o crescimento das empresas, diferentes equipes costumam adotar seus próprios conjuntos de ferramentas e fluxos de trabalho personalizados para resolver problemas imediatos. Isso resulta em duplicação, processos desordenados e problemas de integração que não apenas criam ineficiências, mas também trazem custos mais altos e riscos de segurança.",{"header":687,"content":688},"Quais são os benefícios da padronização de plataformas para a empresa?","A padronização de ferramentas e processos de desenvolvimento ajuda a reduzir os custos de licenciamento e integração de software, acelerar o tempo de entrega, melhorar a metodologia de segurança e simplificar a conformidade. Também facilita o dimensionamento das operações de desenvolvimento, mantendo o controle e o alinhamento com os objetivos de negócios.",{"header":690,"content":691},"Como a padronização de plataformas melhora a produtividade dos desenvolvedores?","Ao eliminar ferramentas redundantes e otimizar os fluxos de trabalho, os desenvolvedores gastam menos tempo transitando entre contextos ou resolvendo problemas de integração. Uma plataforma centralizada viabiliza processos uniformes e de autoatendimento, permitindo que os desenvolvedores foquem mais na inovação e na geração de valor.",{"header":693,"content":694},"A IA pode melhorar a padronização de plataformas?","Sim. A IA ajuda a automatizar tarefas repetitivas, aprimorar a segurança com análise de código em tempo real e oferecer insights inteligentes em todo o ciclo de vida do software. Isso reduz a sobrecarga operacional e acelera o desenvolvimento, alinhando-se às práticas padronizadas.",{"header":696,"content":697},"Que medidas as empresas devem tomar para começar a padronizar sua plataforma?","As empresas devem começar avaliando suas ferramentas atuais e identificando sobreposições. A partir daí, elas podem definir padrões internos claros, implementar uma plataforma centralizada para aplicá-los e investir em programas de treinamento para garantir que a adoção entre as equipes seja uniforme.",{"header":699,"content":700},"A padronização de ferramentas de desenvolvimento é válida apenas para grandes empresas?","Não. Qualquer empresa, independentemente do tamanho, pode se beneficiar da padronização da sua plataforma de desenvolvimento. Na verdade, o retorno pode ser mais rápido para empresas menores por elas terem conjuntos de ferramentas mais simples e implementação mais ágil. Com o tempo, a abordagem passará a promover o crescimento e reduzir a dívida técnica em grande escala.","from-toolchain-chaos-to-business-roi-a-5-step-roadmap","content:pt-br:the-source:platform:from-toolchain-chaos-to-business-roi-a-5-step-roadmap:index.yml","pt-br/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index.yml","pt-br/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index",[706,718,732],{"_path":536,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"slug":537,"type":433,"category":20,"config":707,"seo":708,"content":709,"_id":573,"_type":31,"title":7,"_source":32,"_file":574,"_stem":575,"_extension":35},{"layout":9,"template":396,"featured":6,"articleType":397,"author":539,"gatedAsset":540},{"title":542,"ogTitle":542,"description":543,"ogDescription":543,"ogImage":544,"noIndex":330},{"title":546,"description":543,"date":547,"timeToRead":548,"heroImage":544,"keyTakeaways":710,"articleBody":553,"faq":711},[550,551,552],[712,713,714,715,716,717],{"header":556,"content":557},{"header":559,"content":560},{"header":562,"content":563},{"header":565,"content":566},{"header":568,"content":569},{"header":571,"content":572},{"_path":577,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"config":719,"seo":720,"content":722,"type":433,"category":20,"slug":617,"_id":618,"_type":31,"title":7,"_source":32,"_file":619,"_stem":620,"_extension":35},{"layout":9,"template":396,"articleType":397,"author":579,"featured":330,"gatedAsset":580},{"title":582,"description":583,"ogImage":584,"config":721},{"ignoreTitleCharLimit":330},{"title":582,"date":587,"description":588,"timeToRead":589,"heroImage":584,"keyTakeaways":723,"articleBody":594,"faq":724},[591,592,593],[725,726,727,728,729,730,731],{"header":597,"content":598},{"header":600,"content":601},{"header":603,"content":604},{"header":606,"content":607},{"header":609,"content":610},{"header":612,"content":613},{"header":615,"content":616},{"_path":733,"_dir":20,"_draft":6,"_partial":6,"_locale":7,"slug":734,"type":433,"category":20,"config":735,"seo":741,"content":745,"_id":754,"_type":31,"title":7,"_source":32,"_file":755,"_stem":756,"_extension":35},"/pt-br/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity","dora-insights-where-is-ai-really-driving-developer-productivity",{"layout":9,"template":396,"featured":6,"articleType":736,"speakers":737},"Webinar",[738,739,740],"derek-debellis","stephen-walters","haim-snir",{"description":742,"ogDescription":742,"title":743,"ogTitle":743,"ogImage":744,"noIndex":330},"Confira os insights incríveis do relatório Accelerate State of DevOps 2024 e saiba como usar a IA para maximizar o desempenho e a inovação de equipes.","Insights DORA: IA e produtividade dos desenvolvedores","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464086/p04zmdk6h3bbkipeqelh.png",{"description":746,"title":747,"heroImage":744,"keyTakeaways":748,"date":752,"articleBody":753},"Descubra insights importantes do Relatório Accelerate State of DevOps 2024 e aprenda como você pode usar a IA para maximizar o desempenho e a inovação de equipes.","Insights do DORA: onde a IA realmente está aumentando a produtividade dos desenvolvedores?",[749,750,751],"A pesquisa DORA destaca a importância da experiência do desenvolvedor, o surgimento da engenharia de plataforma e o papel da IA no desenvolvimento de software em diversos níveis.","A IA tem mostrado impactos positivos no desempenho das equipes no processo de desenvolvimento de software. No entanto, uma estratégia de IA abrangente é essencial para garantir que os benefícios individuais se traduzam em benefícios para o produto.","Criar um ambiente de trabalho positivo, valorizado e motivador é essencial para o alto desempenho e para a mitigação do burnout, tornando fundamental que as empresas preparem suas equipes para o potencial inovador da IA.","2025-01-16","Por mais de uma década, o programa de pesquisa DORA tem analisado o que diferencia equipes e organizações de alto desempenho no setor de tecnologia. Suas quatro métricas principais (prazo de entrega para mudanças, frequência de implantação, taxa de falha de mudanças e tempo de recuperação de implantações com falha) se tornaram o padrão da indústria para avaliar o desempenho na entrega de software. O [Relatório Accelerate State of DevOps 2024](https://cloud.google.com/resources/devops/state-of-devops?hl=en) destaca a importância contínua da experiência do desenvolvedor, o crescimento da engenharia de plataforma e como a adoção da inteligência artificial (IA) afeta o desenvolvimento de software em múltiplos níveis.\n\nDesenvolvedores de software de diversos setores dependem cada vez mais de ferramentas emergentes de desenvolvimento alimentadas por IA para minimizar uma ampla gama de tarefas repetitivas e aumentar o desempenho da equipe, a segurança e a qualidade do código, e mais de um terço dos desenvolvedores relatam ganhos de produtividade \"moderados\" a \"extremos\" com o uso da IA. No entanto, uma gestão eficaz de mudanças e uma estratégia abrangente de IA são essenciais para lidar com os desafios da adoção precoce, como o déficit no treinamento em IA, a \"dispersão da IA\", a definição do nível ideal de confiança e a necessidade de uma visão clara de sucesso, que é capturada por um conjunto sólido de métricas.\n\nCriar um ambiente de trabalho onde as equipes se sintam apoiadas, valorizadas e motivadas é crucial para alcançar alto desempenho e minimizar o burnout. Como as empresas podem preparar suas equipes, processos e culturas para aproveitar todo o potencial de uma estratégia de IA para promover a inovação?\n\nNeste webinar, Derek DeBellis, Pesquisador Principal da equipe DORA do Google, Stephen Walters, Field CTO do GitLab, e Haim Snir, Gerente de produto sênior, desenvolvimento e análise de dados no GitLab, revelam os principais insights do relatório DORA Accelerate State of DevOps 2024.\n\n### Venha descobrir com a gente:\n\n- **Benefícios e desafios da adoção de IA:** aprenda como a IA aumenta a produtividade, satisfação no trabalho, retenção e qualidade do código, além de como lidar com os possíveis obstáculos da adoção precoce.\n- **Engenharia de plataformas e IA:** descubra como a engenharia de plataformas pode elevar a produtividade e o desempenho dos desenvolvedores quando combinada com a IA.\n- **Avaliação de desempenho com IA:** entenda como avaliar as métricas quantitativas certas pode ajudar as empresas a entender melhor o impacto da IA nos fluxos de trabalho de desenvolvimento e nas metas empresariais.","content:pt-br:the-source:ai:dora-insights-where-is-ai-really-driving-developer-productivity:index.yml","pt-br/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index.yml","pt-br/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index",[758,777,815],{"_path":759,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":760,"seo":762,"content":766,"type":433,"category":24,"slug":773,"_id":774,"_type":31,"title":7,"_source":32,"_file":775,"_stem":776,"_extension":35},"/pt-br/the-source/security/key-security-trends-for-cisos-in-2025",{"layout":9,"template":396,"articleType":397,"author":761,"featured":6,"gatedAsset":580},"josh-lemos",{"title":763,"description":764,"ogImage":765},"Principais tendências de segurança para CISOs em 2025","Descubra as tendências de segurança para 2025: como a IA cria riscos e oportunidades, transforma o gerenciamento de identidade e fortalece equipes DevOps.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",{"title":763,"date":767,"description":764,"timeToRead":633,"heroImage":765,"keyTakeaways":768,"articleBody":772},"2025-02-25",[769,770,771],"A adoção da IA traz tanto oportunidades quanto riscos de segurança. As empresas precisam monitorar o uso da IA nos produtos dos fornecedores, se preparar para possíveis interrupções e usar a IA para fortalecer os controles de segurança.","É preciso modernizar o gerenciamento de identidade para lidar com interações complexas entre máquinas, permissões dinâmicas e acesso aos sistemas de IA, o que exige ferramentas de segurança mais flexíveis e adaptáveis.","As ferramentas de IA podem ajudar a suprir a falta de habilidades em segurança no DevOps, automatizando verificações de segurança, sugerindo padrões de código seguro e integrando a segurança em todo o ciclo de vida do desenvolvimento de software.","Em 2025, muitas das suas ferramentas essenciais de segurança incluirão modelos de IA que não poderão ser inspecionados ou totalmente controlados. A diretoria da sua empresa que saber desde já o que você fará para evitar a próxima violação de segurança de grande repercussão. Enquanto isso, seus concorrentes estão usando a IA para automatizar a segurança em uma escala que era impossível há poucos meses. A evolução dos requisitos regulatórios traz uma camada extra de complexidade, pois as novas regras da União Europeia e da Califórnia impactam a forma como você pode usar os sistemas de IA.\n\nO cenário de segurança está mudando rapidamente, mas, com a abordagem certa, você pode transformar esses desafios em oportunidades para fortalecer as defesas e, ao mesmo tempo, se proteger contra novas ameaças cibernéticas. Confira três tendências que dominarão o cenário de segurança empresarial este ano.\n\n## 1. Vulnerabilidades em LLMs proprietários\nMuitos fornecedores agora usam os próprios modelos de linguagem de grande porte (LLMs) em seus produtos, criando novos riscos para a sua empresa. A maioria desses LLMs funciona como caixas-pretas: não é possível entender bem como operam ou quais controles de segurança possuem. Pesquisadores de segurança têm demonstrado a fragilidade dos verificadores de integridade de IA. Há um aumento na superfície de ataque dos próprios modelos e, consequentemente, nos produtos que os utilizam.\n\nComo vários produtos dependem dos poucos LLMs proprietários, quando um deles sofre um ataque, muitos dos seus sistemas podem ser afetados. Essa concentração de riscos é preocupante, pois cada vez mais funções empresariais críticas dependem de ferramentas com IA. Para se proteger, você precisará:\n\n- Identificar quais de seus fornecedores usam LLMs\n- Avaliar os controles de segurança implementados por esses fornecedores\n- Planejar-se para eventuais interrupções caso um serviço baseado em LLM sofra falhas\n- Desenvolver planos de contingência para sistemas críticos que dependem de IA\n\n> Leia mais: [Sete perguntas para fazer ao seu provedor de DevOps para criar uma estratégia de IA que priorize a transparência](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)\n\n## 2. Desafios no gerenciamento de identidade\nOs sistemas de nuvem e de IA estão mudando a maneira como gerenciamos o acesso aos sistemas que usamos diariamente. Agora, seus sistemas de identidade precisam lidar com:\n\n- Um aumento nas identidades não humanas baseadas em serviços\n- Mais conexões entre máquinas (machine to machine)\n- Mudanças rápidas nas atribuições de acesso\n- Cadeias complexas de permissões entre serviços\n- Sistemas de IA que precisam de diferentes níveis de acesso a dados\n\nAs ferramentas tradicionais de gerenciamento de identidade e acesso não foram projetadas para enfrentar esses desafios. Você precisará de ferramentas de identidade mais flexíveis, que se adaptam rapidamente à medida que suas necessidades mudam. Considere implementar [princípios de Zero Trust e acesso just-in-time](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/) para ter maior controle sobre esses ambientes dinâmicos.\n\nAs equipes de segurança também devem desenvolver estratégias e se preparar para a crescente complexidade da IA agêntica, aplicando o mesmo nível de rigor e auditabilidade exigido para os usuários humanos. Com a proliferação dos sistemas de IA, [rastrear e proteger essas identidades não humanas](https://about.gitlab.com/blog/improve-ai-security-in-gitlab-with-composite-identities/) torna-se tão importante quanto gerenciar o acesso de usuários humanos.\n\n## 3. Fazer a segurança funcionar no DevOps\n[Em uma pesquisa recente](https://about.gitlab.com/developer-survey/), 58% dos desenvolvedores afirmaram sentir algum grau de responsabilidade pela segurança das aplicações. No entanto, ainda é difícil encontrar profissionais de DevOps com as habilidades de segurança necessárias. As ferramentas com tecnologia de IA podem ajudar a:\n\n- Verificar o código em busca de vulnerabilidades e ameaças de segurança desde o início da fase de desenvolvimento, antes que causem problemas\n- Sugerir padrões de codificação seguros\n- Configurar automaticamente as permissões de acesso corretas\n- Automatizar tarefas repetitivas ao longo do processo de desenvolvimento\n\nEssas ferramentas podem ajudar sua equipe de segurança a trabalhar com mais eficiência. Elas também permitem que os desenvolvedores identifiquem problemas comuns de segurança antes que o código chegue à produção. Isso resulta em menos situações de emergência para sua equipe e melhores resultados em termos de segurança.\n\nConsidere investir em ferramentas que se integram diretamente aos fluxos de trabalho dos desenvolvedores. Quanto mais fácil for para os desenvolvedores trabalharem com segurança, mais provável será que eles o façam.\n\n## Entre em ação: use a IA para se proteger contra ameaças\nPara ficar à frente dessas mudanças:\n\n1. Mapeie os pontos de contato das ferramentas de IA com seus sistemas e avalie os riscos envolvidos\n1. Atualize sua abordagem ao gerenciamento de identidade para atender às necessidades da nuvem e da IA\n1. Descubra maneiras como a IA pode fortalecer suas práticas de segurança\n1. Mantenha a diretoria da sua empresa informada sobre os novos riscos e regulamentações relacionadas à IA\n1. Estabeleça relações com os principais fornecedores para entender suas medidas de segurança em IA\n1. Capacite sua equipe sobre as oportunidades e os riscos de segurança envolvendo a IA\n\nEmbora a IA traga novos riscos, ela também oferece novas ferramentas para proteger sua empresa. Concentre-se em usar a IA para fortalecer sua postura de segurança, sem perder de vista as novas ameaças. Revisões regulares da postura de segurança de IA ajudarão você a se manter à frente dos riscos emergentes.\n\n## De olho no futuro\nO cenário de segurança continuará evoluindo à medida que a tecnologia de IA avança. Mantenha-se flexível e prepare-se para adaptar sua estratégia de segurança conforme surgem novas ameaças e oportunidades. Construa relacionamentos fortes em toda a sua empresa, especialmente com as equipes jurídica, de desenvolvimento e de operações. Essas parcerias ajudarão você a enfrentar os desafios de segurança com mais eficácia.\n\nLembre-se de que, embora a tecnologia mude, sua missão principal permanece a mesma: proteger os ativos da empresa e garantir a segurança das operações comerciais. Use novas ferramentas e abordagens onde elas fizerem sentido, mas não deixe de lado os princípios de segurança na pressa de adotar a IA.","key-security-trends-for-cisos-in-2025","content:pt-br:the-source:security:key-security-trends-for-cisos-in-2025:index.yml","pt-br/the-source/security/key-security-trends-for-cisos-in-2025/index.yml","pt-br/the-source/security/key-security-trends-for-cisos-in-2025/index",{"_path":778,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"slug":779,"type":433,"category":24,"config":780,"seo":783,"content":787,"_id":812,"_type":31,"title":7,"_source":32,"_file":813,"_stem":814,"_extension":35},"/pt-br/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help","why-legacy-code-is-a-security-risk-and-how-ai-can-help",{"layout":9,"template":396,"featured":6,"articleType":397,"author":781,"gatedAsset":782},"joel-krooswyk","source-lp-how-a-devsecops-platform-drives-business-success-the-complete-guide",{"title":784,"ogTitle":784,"description":785,"ogDescription":785,"ogImage":786,"noIndex":330},"Como a IA resolve problemas de segurança do código legado","Descubra como a refatoração de código com tecnologia de IA pode modernizar sistemas legados, reforçar a segurança e preparar sua empresa para o futuro.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463670/cdynzww9p2annh3mmbhl.png",{"heroImage":786,"title":788,"description":789,"timeToRead":589,"date":790,"articleBody":791,"keyTakeaways":792,"faq":796},"Por que o código legado compromete a segurança e como a IA pode ajudar a resolver o problema","Descubra como a refatoração de código com tecnologia de IA pode modernizar sistemas legados, aprimorar seus protocolos de segurança e alinhar sua empresa às demandas do futuro.","2025-01-15","O ritmo acelerado da tecnologia de hoje é incrível. Isso significa que novos produtos e oportunidades de crescimento e inovação estão por toda parte. Mas essa velocidade de crescimento e transformação também traz desafios, especialmente em relação à segurança: basta um agente mal-intencionado para causar grandes interrupções nos negócios, danos à reputação e perda de receita.\n\nVocê provavelmente já ouviu líderes do setor falarem sobre a necessidade de transformação digital e a preocupante dependência de sistemas desatualizados ou \"legados\". Embora o código legado não seja problemático por natureza, ele geralmente não é compatível com as ferramentas de segurança modernas, o que pode resultar em vulnerabilidades exploráveis. Somado ao uso de código aberto, que exige atenção constante à segurança, sua base de código pode estar colocando em risco os dados da sua empresa, seus usuários e sua reputação. \n\nDo ponto de vista da segurança e da conformidade, o código legado representa riscos. Mantê-lo também é caro e demorado, especialmente se a equipe já não conta com desenvolvedores que dominam esse conhecimento antigo. \n\nNo fim das contas, essa dependência generalizada de código legado no setor é uma prática preocupante e onerosa. Então, como sair desse cenário?  \n\nA seguir, vamos explorar o que é código legado e como as empresas podem aumentar a segurança do codebase com refatoração de código com tecnologia de IA. Combinada a recursos de testes e segurança orientados por IA, essa estratégia prepara seu codebase para o futuro e oferece à sua equipe inteira a confiança necessária para focar no que vem pela frente. \n\n## O que é código legado? \n\nDe forma geral, código legado se refere a um codebase atual herdado de membros anteriores da equipe e que continua sendo utilizado e mantido. O código pode até funcionar bem, mas é provável que diversos desenvolvedores o tenham modificado ao longo dos anos. A equipe atual pode ter dificuldade para identificar quais modificações são valiosas e quais não são. Além disso, o código pode ter sido escrito em uma estrutura desatualizada ou em uma linguagem de programação que ninguém da equipe conhece (seja por ser apenas antiga ou completamente obsoleta). \n\nPode parecer estranho que as empresas ainda dependam de código legado. Embora os motivos variem, pense da seguinte forma: você mora em uma casa antiga. Ela é aconchegante e familiar, mas o encanamento é instável, a fiação está ultrapassada e, sempre que você conserta uma coisa, outra quebra. Claro, você poderia reformá-la, mas isso significaria um trabalho enorme: empreiteiros, licenças, meses vivendo em meio ao caos e custos que podem sair do controle.\n\nEntão, você continua fazendo remendos, torcendo pelo melhor. Não é o ideal, mas funciona, por enquanto. É mais ou menos assim com o código legado. É a solução conhecida e \"funcional\", mesmo que seja instável e ineficiente. Reescrevê-lo do zero é uma perspectiva assustadora, com seus próprios riscos e custos. Além disso, quem tem tempo para uma reformulação completa quando há novos recursos a desenvolver e bugs urgentes para corrigir?\n\nAo atualizar o código, muitas empresas optam por manter o código legado porque isso costuma ser menos disruptivo no curto prazo. Uma atualização exige muito trabalho de desenvolvimento e testes. Também pode envolver o treinamento de equipes para garantir que tenham as habilidades necessárias para processar a linguagem de código ou a estrutura desatualizada. Quando não há documentação, navegar por esse processo pode ser ainda mais desafiador.   \n\n## Qual é o problema do código legado?\n\nSe a sua empresa decidir manter o código legado, como muitas fazem, estará se expondo a uma série de possíveis problemas. Como esse código não foi projetado para tecnologias mais recentes, talvez ele não seja compatível com tipos de software mais modernos (como ferramentas de IA, por exemplo), o que pode impactar o desempenho e a capacidade de ajuste de escala dos seus produtos. Isso pode gerar atrasos e prejudicar a experiência do usuário no futuro. \n\nO que mais preocupa em relação ao código legado, seja ele de cinco ou 50 anos atrás, é que talvez não existam scanners de segurança compatíveis com ele. Isso significa que você não conseguirá detectar falhas por conta própria ao fazer atualizações. Além disso, os desenvolvedores responsáveis por essas atualizações podem não conhecer bem a linguagem ou sua estrutura e, sem querer, acabar criando ainda mais vulnerabilidades no processo. Por fim, aplicações mais antigas costumam ser escritas em C ou C++, linguagens inseguras em relação à memória, responsáveis por cerca de [70% das vulnerabilidades identificadas]( https://www.cisa.gov/news-events/news/urgent-need-memory-safety-software-products ).\n\nEsses três fatores (a dificuldade em proteger o código legado, as poucas opções seguras de atualização e o maior risco de vulnerabilidades) devem ser encarados como sinais de alerta para empresas de todos os setores. \n\nAo desenvolver um catálogo de práticas prejudiciais que colocam em risco a infraestrutura crítica, a [Agência de Segurança Cibernética e de Infraestrutura]( https://www.cisa.gov/stopransomware/bad-practices ) dos EUA incluiu a seguinte observação:\n\n“O uso de software descontinuado (ou fora do ciclo de vida) em serviços relacionados à infraestrutura crítica e às funções nacionais essenciais é perigoso e eleva significativamente o risco à segurança nacional, à segurança econômica nacional e à saúde e segurança públicas. Essa prática é especialmente grave em tecnologias acessíveis pela internet”.\n\nMesmo que você não atue com segurança nacional ou saúde pública, esse alerta continua válido: usar código antigo não é uma prática recomendada. É uma escolha ruim. \n\n## A solução: refatoração de código\n\nDe acordo com o desenvolvedor e autor de software [Martin Fowler]( https://www.martinfowler.com/ ), “Refatoração é uma técnica controlada para melhorar o design de um codebase atual, uma técnica disciplinada para reestruturar um corpo de código, alterando sua estrutura interna sem modificar seu comportamento externo”. \n\nEm outras palavras, a refatoração de código permite modernizar e proteger o código legado sem comprometer sua funcionalidade original. \n\nExistem várias técnicas de refatoração, como a refatoração inline, que simplifica o código ao remover elementos obsoletos, e a refatoração por abstração, que elimina trechos duplicados. O importante é saber que a refatoração de código exige tempo e um alto nível de conhecimento técnico por parte da equipe de desenvolvimento. Além disso, demanda muitos testes, o que pode ser um desafio quando a equipe já está ocupada com outras tarefas. \n\nPortanto, embora a refatoração de código seja, sem dúvida, o caminho para tornar seu código legado mais legível, eficiente e seguro, trata-se de um projeto por si só, especialmente quando aplicado em grande escala. \n\n## Como a IA pode ajudar\n\nSabemos que a IA já está acelerando o ciclo de vida do desenvolvimento de software. E [ela também pode ser uma grande aliada para acelerar o processo de refatoração]( https://about.gitlab.com/blog/2024/08/26/refactor-code-into-modern-languages-with-ai-powered-gitlab-duo/). Por exemplo, ferramentas como o [GitLab Duo](https://about.gitlab.com/blog/2024/04/18/gitlab-duo-chat-now-generally-available/) ajudam a explicar o código atual e a criar novos trechos de código, dois dos maiores obstáculos ao modernizar o codebase legado. Se um desenvolvedor não estiver familiarizado com determinada linguagem, a IA poderá preencher essas lacunas. Em relação a testes e segurança, a IA também pode [analisar as causas raiz, gerar testes](https://about.gitlab.com/blog/2024/06/06/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/) e [ajudar os desenvolvedores a remediar vulnerabilidades](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/). Com IA no seu conjunto de ferramentas, a refatoração de código finalmente se torna mais viável e acessível, permitindo que esse projeto saia do backlog de uma vez por todas. \n\nDe acordo com [nossa pesquisa](https://about.gitlab.com/developer-survey/2024/ai/), 34% dos participantes que usam IA no ciclo de vida do desenvolvimento de software já a utilizam para modernizar código legado. No setor de serviços financeiros, esse número sobe para 46%. \n\nClaro que, ao começar a usar a IA em qualquer etapa do processo, é importante considerar alguns pontos. \n\nA IA não é perfeita. Ela ainda exige testes, parâmetros e supervisão humana. Ou seja, embora consiga facilitar e acelerar tarefas manuais críticas e demoradas, não pode realizar esse trabalho sozinha. Principalmente no que diz respeito à segurança, é essencial adotar outras ferramentas para manter seu código o mais protegido possível. Recomendamos a criação de uma [lista de materiais de software dinâmica]( https://about.gitlab.com/blog/2022/10/25/the-ultimate-guide-to-sboms/) (ou SBOM) para ter visibilidade total sobre riscos de licenças e segurança relacionados ao seu software, inclusive o código legado.\n\n## Transforme seu codebase em uma base segura para o futuro\n\nEmbora modernizar o codebase legado possa parecer uma tarefa assustadora, esse é o melhor caminho se você quiser manter os dados da sua empresa e dos usuários em segurança. Com as ferramentas e métodos certos, essa jornada pode ser mais eficiente para as equipes e mais econômica para a empresa. \n\nA boa notícia é que suas equipes não precisam gastar tempo e recursos tentando decifrar linguagens antigas ou lidar com estruturas obsoletas, o que costuma gerar frustração, atrasos e gargalos. Ao deixar que a IA assuma o trabalho pesado de refatorar o código, garantindo que ele esteja seguro e funcionando como deve, os desenvolvedores podem se concentrar no que fazem de melhor: criar novos produtos e recursos, além de gerar valor para os clientes.",[793,794,795],"Manter código legado é caro, consome tempo e, quando incompatível com as ferramentas de segurança mais recentes, pode representar um risco sério para empresas de diversos setores.","A refatoração de código é uma estratégia que ajuda a torná-lo mais legível, aumentando a estabilidade do codebase, bem como a produtividade e eficiência dos desenvolvedores.","Combinada a ferramentas de segurança preventiva, a refatoração de código com tecnologia de IA ajuda as equipes a modernizar código legado e, ao mesmo tempo, reduzir o risco de vulnerabilidades de segurança.",[797,800,803,806,809],{"header":798,"content":799},"Por que o código legado é considerado um risco à segurança?","O código legado representa um risco porque, muitas vezes, utiliza estruturas ou linguagens de programação obsoletas, sem as proteções modernas contra ameaças. Isso o torna incompatível com as ferramentas de segurança atuais, o que aumenta a chance de vulnerabilidades. Além disso, softwares descontinuados ou fora de ciclo de vida são mais fáceis de explorar por agentes mal-intencionados, comprometendo a integridade e a segurança dos dados.",{"header":801,"content":802},"Como a refatoração de código com tecnologia de IA pode aumentar a segurança do código legado?","A refatoração com IA moderniza sistemas legados ao:\n - Identificar padrões de código desatualizados ou inseguros e sugerir alternativas mais seguras\n - Automatizar melhorias no código sem alterar seu comportamento externo, o que facilita a leitura e a capacidade de manutenção\n - Gerar testes de segurança e analisar as causas de vulnerabilidades, acelerando a correção de falhas\nEssa abordagem reduz o esforço manual e agiliza a transição para um codebase mais seguro, eficiente e dimensionável.",{"header":804,"content":805},"Quais são os desafios de manter código legado sem o uso de IA?","Alguns dos principais desafios incluem:\n - __Incompatibilidade com práticas modernas de segurança__: os scanners de segurança tradicionais nem sempre são compatíveis com o código legado\n - __Estruturas complexas e desatualizadas__: as equipes de desenvolvedores podem não ter o conhecimento necessário para manter ou atualizar código legado\n - __Altos custos de manutenção__: o tempo e os recursos gastos com sistemas legados desviam o foco da inovação\n - __Riscos à segurança__: códigos desatualizados estão mais sujeitos a vulnerabilidades e ataques, aumentando o risco de violação de dados",{"header":807,"content":808},"Como o GitLab contribui para a modernização de código legado com refatoração baseada em IA?","O GitLab usa o GitLab Duo para ajudar desenvolvedores a compreenderem o código legado, oferecendo explicações e gerando novos trechos de código. A plataforma também inclui:\n - Análises de segurança orientadas por IA para identificar vulnerabilidades em código legado\n - Testes e correções automatizados para reforçar a segurança do código\n - Criação de listas de materiais de software (SBOMs) dinâmicas que oferecem visibilidade sobre riscos de licenças e segurança, inclusive em componentes legados",{"header":810,"content":811},"Quais são os benefícios de usar IA na refatoração de código legado?","Os benefícios incluem:\n - __Mais segurança__: a IA identifica e corrige vulnerabilidades, fortalecendo a proteção do codebase\n - __Maior produtividade__: a automatização de tarefas repetitivas permite que os desenvolvedores possam se concentrar em inovação\n - __Redução de custos__: a modernização do código diminui os custos de manutenção ao torná-lo compatível com estruturas e ferramentas atuais\n - __Modernização em grande escala__: a IA permite uma refatoração uniforme e dimensionável, garantindo o futuro dos ativos de software da empresa","content:pt-br:the-source:security:why-legacy-code-is-a-security-risk-and-how-ai-can-help:index.yml","pt-br/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help/index.yml","pt-br/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help/index",{"_path":816,"_dir":24,"_draft":6,"_partial":6,"_locale":7,"config":817,"seo":818,"content":822,"type":433,"category":24,"slug":830,"_id":831,"_type":31,"title":7,"_source":32,"_file":832,"_stem":833,"_extension":35},"/pt-br/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"layout":9,"template":396,"articleType":397,"author":761,"featured":330,"gatedAsset":479},{"title":819,"description":820,"ogImage":821},"Como abordar a causa raiz de problemas de segurança comuns","Problemas de segurança são vistos como questão cultural, mas líderes também devem focar na complexidade da pilha tecnológica e na gestão de vulnerabilidades.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",{"title":819,"date":823,"description":824,"timeToRead":633,"heroImage":821,"keyTakeaways":825,"articleBody":829},"2024-10-29","Frequentemente, os problemas de segurança são percebidos como uma questão da cultura empresarial, mas os líderes também devem focar na complexidade da pilha tecnológica e no gerenciamento de vulnerabilidades.",[826,827,828],"A mudança para a análise autenticada na gestão de vulnerabilidades aumenta a eficácia, mas pode desviar os esforços de engenharia para tarefas não essenciais, criando uma divisão entre as equipes de segurança e engenharia.","Uma abordagem minimalista para o desenvolvimento de software pode minimizar dependências, reduzir alarmes falsos gerados pelas análises e diminuir a carga do desenvolvedor, contribuindo para melhorar a segurança do software.","Adotar padrões de design comprovados e seguros baseados em casos de uso replicáveis pode reduzir a carga de trabalho das equipes técnicas e aumentar a segurança.","Este ano, a [pesquisa anual de profissionais de DevSecOps](https://about.gitlab.com/developer-survey/) do GitLab revelou vários problemas relacionados à cultura organizacional que podem estar impedindo um alinhamento mais profundo entre as equipes de engenharia e segurança. A maioria (58%) dos entrevistados do setor de segurança disse que tem dificuldade em fazer a equipe de desenvolvimento priorizar a correção de vulnerabilidades, e 52% relataram que a burocracia muitas vezes retarda seus esforços para corrigir vulnerabilidades rapidamente. Além disso, os entrevistados do setor de segurança apontaram várias frustrações específicas relacionadas ao seu trabalho, incluindo dificuldade em entender as descobertas de segurança, excesso de falsos positivos e testes que acontecem no final do processo de desenvolvimento de software.\n\nO [DevSecOps](/topics/devsecops/) promete uma melhor integração entre engenharia e segurança, mas é claro que as frustrações e as diferenças persistem. Essa questão é um sintoma de um problema maior relacionado com a forma como as empresas percebem a segurança, como as equipes colaboram e quanto tempo dedicam a ela.\n\n## Saindo do ciclo vicioso das vulnerabilidades\n\nA análise de vulnerabilidades identifica todas as possíveis falhas. No entanto, o fato de um pacote de software ter uma vulnerabilidade ou exposição comum (CVE) não significa que ela seja acessível ou explorável. Equipes de segurança e desenvolvedores ainda estão filtrando e analisando vulnerabilidades, que cresceram exponencialmente ao longo dos anos, desde que a análise autenticada de vulnerabilidades se tornou padrão.\n\nA transição para a análise autenticada melhorou a eficácia dos programas de segurança de várias maneiras, mas também colocou os desenvolvedores em um ciclo interminável de consertar elementos irrelevantes. Quando as equipes desperdiçam esforços em  correções que não resolvem uma vulnerabilidade explorável, elas deixam de fazer tarefas mais críticas, como corrigir falhas vulneráveis e exploráveis. Essa é a origem de grande parte da divisão entre as equipes de segurança e engenharia hoje.\n\nEntão, como as empresas podem abordar a causa raiz desses problemas e promover uma melhor integração entre engenharia e segurança? Aqui estão três maneiras de evitar frustrações comuns de segurança desde o princípio.\n\n### 1. Reduza o ruído e foque em sinais de alta precisão e ação prática\n\nO excesso de falsos positivos foi a segunda maior frustração apontada pelos profissionais de segurança na nossa pesquisa. Falsos positivos são claramente um desafio, mas muitas vezes são um problema de gerenciamento de vulnerabilidades disfarçado.\n\nSe uma empresa obtiver muitos falsos positivos, isso pode ser um sinal de que ainda não fizeram tudo o que poderiam para garantir que suas descobertas de segurança sejam de alta precisão. As empresas devem concentrar seus esforços de segurança no que realmente importa. Isso significa que as soluções tradicionais de Teste Estático de Segurança de Aplicações (SAST) provavelmente são insuficientes. O SAST é uma ferramenta poderosa, mas perde muito do seu valor se os resultados não forem gerenciáveis ou não tiverem o contexto apropriado. Para que o SAST seja mais eficaz, ele deve ser usado [de forma integrada com outras ferramentas de segurança e desenvolvimento e estar acessível aos desenvolvedores](https://about.gitlab.com/blog/oxeye-joins-gitlab-to-advance-application-security-capabilities/).\n\nOutro problema é que a maioria das ferramentas de análise tem uma visão muito limitada do contexto ao interpretar as descobertas de vulnerabilidades. Esta é uma das áreas em que a IA pode ajudar usando [recursos com tecnologia de IA que explicam vulnerabilidades de segurança](https://about.gitlab.com/pt-br/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/).\n\n### 2. Minimize a pilha de tecnologia, minimize a superfície de ataque\n\nManter o foco no que é importante não se aplica apenas aos testes de segurança: deve começar com a forma como uma empresa cria software.\n\nEmbora a IA prometa ajudar a simplificar os processos de desenvolvimento de software, [nossa pesquisa sugere que muitas empresas ainda têm um longo caminho pela frente](https://about.gitlab.com/pt-br/the-source/platform/3-surprising-findings-from-our-2024-global-devsecops-survey/). Na verdade, os participantes que usam IA demonstraram uma probabilidade significativamente maior, em comparação com aqueles que não usam IA, de querer consolidar sua cadeia de ferramentas. Isso sugere que a proliferação de diferentes soluções pontuais com modelos de IA distintos pode estar aumentando a complexidade, em vez de reduzi-la.\n\nA complexidade cada vez maior das pilhas de tecnologia das empresas é um dos principais fatores que contribuem para os problemas de segurança. Algum nível de complexidade é inevitável ao construir sistemas de software grandes e multifacetados. No entanto, as empresas devem tomar medidas para evitar a complexidade causada por decisões de design inadequadas, como código difícil de manter e dependências redundantes. Essa complexidade desnecessária aumenta a superfície de ataque e gera mais resultados nas análises de segurança, exigindo que as equipes os classifiquem, priorizem e resolvam.\n\nAs empresas devem abordar o desenvolvimento com a perspectiva de minimização de software, ou seja, sendo intencionais em relação às ferramentas que adotam e ao que decidem incluir em seus codebases. Isso ajudará a minimizar as dependências, melhorar a segurança da cadeia de suprimentos de software, reduzir o ruído das análises e diminuir o trabalho dos desenvolvedores na correção de problemas não críticos.\n\n### 3. Normalize os caminhos otimizados\n\nA realização tardia de testes de segurança no ciclo de vida do desenvolvimento de software foi outra das principais frustrações apontadas pelos participantes da nossa pesquisa. As equipes podem se sentir frustradas quando querem lançar algo e o processo é atrasado porque uma vulnerabilidade foi detectada tardiamente. Porém, em muitos casos, pode não ter sido possível detectar essa vulnerabilidade antes. O que é possível, no entanto, é operacionalizar componentes de segurança facilmente implantáveis e reutilizáveis, limitando as variáveis e possíveis vulnerabilidades.\n\nAs equipes podem evitar surpresas em estágios mais avançados adotando [padrões de design testados e comprovados com base em casos de uso replicáveis](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/): a abordagem de \"caminhos otimizados\". Um caminho otimizado é uma rota recomendada, que inclui um conjunto de ferramentas, processos e componentes selecionados que as equipes podem seguir para construir aplicações seguras de forma mais eficiente. Por exemplo, usando GitOps para versionar e implantar uma Infraestrutura como Código bem arquitetada e testada, dimensionável para todas as cargas de trabalho.\n\nA adoção de caminhos otimizados pode remover um pouco da flexibilidade, mas, em última análise, reduz o trabalho operacional e o retrabalho das equipes de engenharia e aumenta a segurança. Isso precisa ser um esforço colaborativo entre segurança e desenvolvimento. A segurança pode ajudar a projetar caminhos otimizados, mas a engenharia precisa estar envolvida para operá-los e mantê-los como parte do codebase.\n\n## A segurança é um domínio, não uma equipe{class=\"no-anchor\"}\n\nJá estamos observando a segurança como uma prática sendo incorporada nas equipes de engenharia, e podemos esperar que os limites entre as duas continuem a se tornar mais indefinidos. No entanto, com a rápida adoção da IA e a aceleração correspondente no desenvolvimento de software, 66% dos participantes da nossa pesquisa afirmaram que estão lançando software duas vezes mais rápido ou até mais do que no ano passado. Será fundamental que as empresas estabeleçam sistemas e estruturas que otimizem o máximo benefício em termos de segurança. É por isso que resolver a desconexão cultural entre desenvolvimento e segurança não resolve todo o problema. Promover uma cultura de colaboração é essencial, mas as equipes de segurança e engenharia também devem trabalhar juntas para repensar os aspectos fundamentais do desenvolvimento de software, como otimizar as bases de código atuais e criar soluções focadas na engenharia que possam ser dimensionadas e adotadas de forma transparente por equipes técnicas de toda a empresa.","security-its-more-than-culture-addressing-the-root-cause-of-common-security","content:pt-br:the-source:security:security-its-more-than-culture-addressing-the-root-cause-of-common-security:index.yml","pt-br/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index.yml","pt-br/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index",[835],{"_path":836,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":838,"title":840,"description":841,"link":842,"_id":848,"_type":31,"_source":32,"_file":849,"_stem":850,"_extension":35},"/shared/pt-br/the-source/gated-assets/gitlab-2024-global-devsecops-report","gated-assets",{"id":498,"formId":839},1002,"Relatório global de DevSecOps de 2024 do GitLab","Confira os [resultados da nossa pesquisa com mais de 5.000 profissionais de DevSecOps em todo o mundo](https://about.gitlab.com/developer-survey/) para obter insights sobre como as percepções em relação à segurança, IA e DevEx estão evoluindo.",{"text":843,"config":844},"Acesse o relatório",{"href":845,"dataGaName":846,"dataGaLocation":847},"/developer-survey?utm_campaign=eg_global_cmp_gated-content_aisdlc_en_ds24&utm_content=ds24_report_x/","2024 global devsecops survey","thesource","content:shared:pt-br:the-source:gated-assets:gitlab-2024-global-devsecops-report.yml","shared/pt-br/the-source/gated-assets/gitlab-2024-global-devsecops-report.yml","shared/pt-br/the-source/gated-assets/gitlab-2024-global-devsecops-report",[852,864],{"_path":853,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":854,"title":855,"description":856,"link":857,"_id":861,"_type":31,"_source":32,"_file":862,"_stem":863,"_extension":35},"/shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"id":457,"formId":839},"Acompanhe a maturidade da IA no DevSecOps","Leia os [resultados da nossa pesquisa com mais de 5 mil profissionais de DevSecOps em todo o mundo](https://about.gitlab.com/developer-survey/2024/ai/) para conferir insights sobre como as empresas incorporam a IA ao ciclo de vida do desenvolvimento de software (disponível em inglês).",{"text":843,"config":858},{"href":859,"dataGaName":860,"dataGaLocation":847},"/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","content:shared:pt-br:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/pt-br/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":865,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":866,"title":867,"description":868,"link":869,"_id":874,"_type":31,"_source":32,"_file":875,"_stem":876,"_extension":35},"/shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":456,"formId":839},"Como introduzir o uso da IA no desenvolvimento de software","Confira nosso livro digital (em inglês) para obter informações tangíveis que ajudarão você a criar uma estrutura estratégica de IA para criar software seguro com mais rapidez (disponível em inglês).",{"text":870,"config":871},"Acesse o livro digital",{"href":872,"dataGaName":873,"dataGaLocation":847},"/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:pt-br:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/pt-br/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",[878,891,902],{"_path":879,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":880,"title":881,"description":882,"link":883,"_id":888,"_type":31,"_source":32,"_file":889,"_stem":890,"_extension":35},"/shared/pt-br/the-source/gated-assets/application-security-in-the-digital-age",{"id":479,"formId":839},"Segurança de aplicações na era digital","Leia as [descobertas da nossa pesquisa com mais de 5.000 profissionais de DevSecOps em todo o mundo](https://about.gitlab.com/developer-survey/2024/security-compliance/) para saber mais sobre como as empresas estão lidando com o aumento das superfícies de ataque e a mudança de atitude em relação à segurança e à IA.",{"text":884,"config":885},"Leia o relatório",{"href":886,"dataGaName":887,"dataGaLocation":847},"/developer-survey/2024/security-compliance/","Application Security in the Digital Age","content:shared:pt-br:the-source:gated-assets:application-security-in-the-digital-age.yml","shared/pt-br/the-source/gated-assets/application-security-in-the-digital-age.yml","shared/pt-br/the-source/gated-assets/application-security-in-the-digital-age",{"_path":892,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":893,"title":894,"link":895,"_id":899,"_type":31,"_source":32,"_file":900,"_stem":901,"_extension":35},"/shared/pt-br/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain",{"id":478},"Um guia de campo para vetores de ameaças na cadeia de suprimentos de software",{"config":896},{"href":897,"dataGaName":898,"dataGaLocation":847},"/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/","A field guide to threat vectors in the software supply chain","content:shared:pt-br:the-source:gated-assets:source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain.yml","shared/pt-br/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain.yml","shared/pt-br/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain",{"_path":903,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":904,"title":905,"description":906,"link":907,"_id":912,"_type":31,"_source":32,"_file":913,"_stem":914,"_extension":35},"/shared/pt-br/the-source/gated-assets/source-lp-guide-to-dynamic-sboms",{"id":477},"Guia do GitLab para SBOMs dinâmicos: um elemento integral do desenvolvimento de software moderno","Saiba como ganhar visibilidade sobre riscos organizacionais não identificados anteriormente com uma lista de materiais de software (SBOM).",{"text":908,"config":909},"Acesse o guia",{"href":910,"dataGaName":911,"dataGaLocation":847},"/the-source/security/guide-to-dynamic-sboms/","Guide to Dynamic SBOMs","content:shared:pt-br:the-source:gated-assets:source-lp-guide-to-dynamic-sboms.yml","shared/pt-br/the-source/gated-assets/source-lp-guide-to-dynamic-sboms.yml","shared/pt-br/the-source/gated-assets/source-lp-guide-to-dynamic-sboms",{"categoryNames":916},{"ai":368,"platform":375,"security":98},1758662392549]