Audios

Abertura:

• [https://drive.google.com/file/d/15NhXR9MsYshj8SvuPFobjM4dyQ6NL_pe/view?usp=sharing]{.underline}

• FALTA ABERTURA DO GUSTAVO

Conversa

• Adolfo (local):

  https://drive.google.com/file/d/1Jq-2HkpcYO_7mtfwhpQnbiLOyKjl0SJ4/view?usp=sharing

• Gustavo (local):

  [https://www.dropbox.com/s/ez7692ucn1xu4n5/fes3-ghlp.mp3?dl=0]{.underline}

• Audio zoom:

  https://drive.google.com/file/d/1JrBWIt9x2ztKXId_iddoj5xfxs9A7kba/view?usp=sharing

Encerramento:

• [https://drive.google.com/file/d/19aa8IuM-iicDDiypPbgC1eZ4hr1mzDHP/view?usp=sharing]{.underline}

Fronteiras da Engenharia de Software - Podcast

[Host: Adolfo Neto (UTFPR)]{.mark}

[Co-host: Gustavo Pinto (UFPA)]{.mark}

Equipe: Marco Tulio Valente (UFMG), Leonardo Fernandes (IFAL), Fabio Petrillo (Univ. Quebec), Marcela dos Santos (Univ. Quebec)

Introdução ao Episódio

[ADOLFO] Olá ouvintes, eu sou Adolfo Neto, professor da Universidade Tecnológica Federal do Paraná.

[GUSTAVO] E eu sou Gustavo Pinto, professor da UFPA, e este é o Fronteiras da Engenharia de Software, um podcast feito para refletir sobre o presente e futuro da engenharia de software

[ADOLFO] Fronteiras da Engenharia de Software é um podcast de divulgação científica que discute mensalmente diversificados temas da Engenharia de Software. Os episódios abordam desde questões fundamentais da engenharia de software até os mais recentes avanços na área.

[GUSTAVO] Para o nosso terceiro episódio, entrevistamos Daniela Soares Cruzes, que é pesquisadora sênior no SINTEF, uma das maiores organizações de pesquisa independente da europa, localizada na Noruega.

[ADOLFO] Nos últimos anos, Daniela tem trabalhado na área de segurança de software, frequentemente interagindo com questões relacionadas a métodos ágeis. Neste episódio, vamos conversar sobre DevOps. Vem com a gente!

Episódio 03: DevOps, com Daniela Cruzes (SINTEF)

Parte 1: Apresentação [5 min, estimativa]

[ADOLFO] Olá ouvintes, para este terceiro episódio, contamos com a presença de Daniela Cruzes, que é pesquisadora sênior do SINTEF.

[ADOLFO] Oi Daniela, tudo bem? Você pode se apresentar para nossos ouvintes? <AGUARDAR RESPONDER>

[GUSTAVO] Qual é a sua função no SINTEF? Como é o dia a dia de um pesquisador sênior no SINTEF? <AGUARDAR RESPONDER> Como você relaciona o trabalho de pesquisa no SINTEF e em uma Universidade?

- [20 min, estimativa]

[GUSTAVO] Daniela, você vem trabalhando com segurança, cloud, e mais recentemente parece haver um interesse maior em DevOps. Conta pra gente, o que é DevOps? <AGUARDAR RESPONDER>

<<PERGUNTA DO OUVINTE: FERNANDO CASTOR>>

Por que precisamos de um termo como DevOps? Por que "um(a) devop" não é um(a) desenvolvedor(a), simplesmente? Por que não é um(a) mantenedor(a), simplesmente? Qual é o ponto de corte?

[ADOLFO] Quais são os benefícios que uma empresa pode ter ao aderir a DevOps?

<<PERGUNTA DO OUVINTE: VINICIUS GARCIA>>

Quais os indicadores de desempenho mais importantes em um cenário DevOps na indústria?

<AGUARDAR RESPONDER>

E quais são as dificuldades pra inserir DevOps em uma organização?<AGUARDAR RESPONDER>

<<PERGUNTA DO OUVINTE: VINICIUS GARCIA>>

Qual a efetiva diferença entre DevOps e SRE?

Parte 3: Pesquisa em DevOps [20 min, estimativa]

[GUSTAVO] O seu trabalho tem uma vertente muito forte em segurança. Quando se fala em segurança, geralmente se pensa em um expert de infraestrutura. Quando é que desenvolvedores de software passaram a ser preocupar e lidar com segurança?

[GUSTAVO] Daniela, você tem um trabalho recém publicado em que você menciona que os times de segurança em TI e times de desenvolvimento estão desconexos, e esta é uma barreira para termos software mais seguros. Quais são as práticas que engenheiros de software precisam ter em mente para desenvolver software mais seguros?

[ADOLFO] Qual a relação de DevOps com segurança? <AGUARDAR> Seria isso o que chamam de DevSecOps?

[ADOLFO] Como segurança deve ser tratada por times DevOps?

Por ex, Há times de segurança, que na verdade são times de infra, que cuidam de questões de invasão, banco de dados, mas não entram no mérito de desenvolvimento.

Por outro lado, em outras empresas, equipes de segurança fazem revisão da aplicação (podendo bloquear a entrega).

Há padrões mais indicados para organização com times de segurança?

[GUSTAVO] Recentemente você teve um artigo publicado sobre “alcançando Segurança de software suficiente”. O que é segurança suficiente? <AGUARDAR> Como esse trabalho foi feito?

[ADOLFO] Qual o cenário atual das empresas e da pesquisa em segurança em DevOps? [<REMOVI O SEC DO DEVSECOPS>OK!]{.mark}

Parte 4: Pesquisa na Noruega [10m estimativa]

[GUSTAVO] [Daniela, você está fora do Brasil há muitos anos, embora seu treinamento tenha sido feito todo no Brasil. Como é o mercado de trabalho na Noruega na área de software?]{.mark}

[ADOLFO] Como você vê o cenário de DevOps na Noruega? Está consolidado? E métodos ágeis?

Tem muito dev brasileiro trabalhando na Noruega? É fácil emigrar para lá?

[GUSTAVO] O SINTEF recruta estudantes de mestrado/doutorado para trabalharem em algum tempo em projetos de pesquisa? É comum professores visitarem o SINTEF?

Parte 5: Indicações [3 min, estimativa]

[GUSTAVO] Alguma mensagem para nossos ouvintes? Quem estiver interessado em começar a estudar/pesquisar DevOps, por onde deve começar? Recomendação de livro ou algum outro material?

Parte 6: Conclusão [3 min, estimativa]

[ADOLFO] Para você, qual é a próxima fronteira da engenharia de software?

Para compartilhar

"Se um projeto não tiver indústria, a gente não faz"

"Quando tem muita gente no mercado como consultor dando aquele tipo de serviço, não é um tipo de serviço que a gente presta para as empresas"

Texto para divulgação

Neste episódio, entrevistamos Daniela Soares Cruzes, que é pesquisadora sênior no SINTEF, instituição que realiza pesquisa aplicada na Noruega. O tema principal do episódio é DevOps, com um particular interesse para DevSecOps. Ao longo da entrevista, Daniela nos contou a sua percepção do que seria DevOps, mencionou um artigo de Breno França, Helvio Jeronimo e Guilherme Travassos como sendo sua fonte de consulta rápida, toda vez que precisa revisitar conceitos sobre DevOps.

Mais recentemente, Daniela tem demonstrado um maior interesse com questões de segurança em times de desenvolvimento. Seus trabalhos recentes discutem como diminuir os silos entre os departamentos de segurança (com times especializados de IT) e os times de desenvolvimento de software (que muitas vezes têm pouco conhecimento sobre questões de segurança). Daniela também discute o que seria segurança suficiente em um projeto de software. Nesse sentido, Daniela destaca algumas práticas que times de desenvolvimento podem adotar para criar software mais seguros, como o uso de ferramentas de análise estática e a prática de revisão de código.

Em seguida, discutimos como é o cenário atual de desenvolvimento de software na Noruega, das facilidades de se inserir em empresas de desenvolvimento, o que também é atraente para estrangeiros, dado o simplificado processo de emigração. Ao final, como de costume, conversamos sobre as próximas fronteiras da engenharia de software. Daniela citou três exemplos. Imagina quais sejam?

Recomendações da Daniela

• Breno Bernard Nicolau de França, Helvio Jeronimo Jr., Guilherme

  Horta Travassos: Characterizing DevOps by Hearing Multiple Voices. SBES 2016: 53-62 [https://dl.acm.org/doi/10.1145/2973839.2973845]{.underline}

<!-- -->

• The DevOps Handbook: How to Create World-Class Agility, Reliability,

  and Security in Technology Organizations [https://www.amazon.com/DevOps-Handbook-World-Class-Reliability-Organizations/dp/1942788002]{.underline}

• Finn.no, site para busca de empregos na Noruega

Sites da Daniela

• [https://www.sintef.no/en/all-employees/employee/?empid=4504]{.underline}

• [https://dblp.org/pers/c/Cruzes:Daniela.html]{.underline}

• [https://scholar.google.com/citations?user=w_cOgesAAAAJ&hl=en]{.underline}