[{"data":1,"prerenderedAt":470},["ShallowReactive",2],{"/pt-br/the-source/authors/dave-steer":3,"footer-pt-br":31,"the-source-banner-pt-br":339,"the-source-navigation-pt-br":351,"the-source-newsletter-pt-br":378,"footer-source-/pt-br/the-source/authors/dave-steer/":389,"authors-pt-br":399,"categories-pt-br":429,"dave-steer-articles-list-pt-br":430},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":23,"slug":24,"_id":25,"_type":26,"title":11,"_source":27,"_file":28,"_stem":29,"_extension":30},"/pt-br/the-source/authors/dave-steer","authors",false,"",{"layout":9},"the-source",{"title":11},"Dave Steer",[13,21],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"headshot":18},{"gitlabHandle":17},"dsteer",{"altText":11,"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463457/zbtapdkglu3yb9suaq7w.png",{"componentName":22},"TheSourceArticlesList","author","dave-steer","content:pt-br:the-source:authors:dave-steer.yml","yaml","content","pt-br/the-source/authors/dave-steer.yml","pt-br/the-source/authors/dave-steer","yml",{"_path":32,"_dir":33,"_draft":6,"_partial":6,"_locale":7,"data":34,"_id":335,"_type":26,"title":336,"_source":27,"_file":337,"_stem":338,"_extension":30},"/shared/pt-br/main-footer","pt-br",{"text":35,"source":36,"edit":42,"contribute":47,"config":52,"items":57,"minimal":327},"Git é uma marca comercial da Software Freedom Conservancy e nosso uso do nome \"GitLab\" está sob licença",{"text":37,"config":38},"Acessar a origem da página",{"href":39,"dataGaName":40,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":43,"config":44},"Editar esta página",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":48,"config":49},"Contribua",{"href":50,"dataGaName":51,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":53,"facebook":54,"youtube":55,"linkedin":56},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[58,85,158,226,288],{"title":59,"links":60,"subMenu":66},"Plataforma",[61],{"text":62,"config":63},"Plataforma DevSecOps",{"href":64,"dataGaName":65,"dataGaLocation":41},"/pt-br/platform/","devsecops platform",[67],{"title":68,"links":69},"Preços",[70,75,80],{"text":71,"config":72},"Confira os planos",{"href":73,"dataGaName":74,"dataGaLocation":41},"/pt-br/pricing/","view plans",{"text":76,"config":77},"Por que escolher o GitLab Premium?",{"href":78,"dataGaName":79,"dataGaLocation":41},"/pt-br/pricing/premium/","why premium",{"text":81,"config":82},"Por que escolher o GitLab Ultimate?",{"href":83,"dataGaName":84,"dataGaLocation":41},"/pt-br/pricing/ultimate/","why ultimate",{"title":86,"links":87},"Soluções",[88,93,98,103,108,113,118,123,128,133,138,143,148,153],{"text":89,"config":90},"Transformação digital",{"href":91,"dataGaName":92,"dataGaLocation":41},"/pt-br/topics/digital-transformation/","digital transformation",{"text":94,"config":95},"Segurança e conformidade",{"href":96,"dataGaName":97,"dataGaLocation":41},"/pt-br/solutions/application-security-testing/","Application security testing",{"text":99,"config":100},"Entrega de software automatizada",{"href":101,"dataGaName":102,"dataGaLocation":41},"/pt-br/solutions/delivery-automation/","automated software delivery",{"text":104,"config":105},"Desenvolvimento ágil",{"href":106,"dataGaName":107,"dataGaLocation":41},"/pt-br/solutions/agile-delivery/","agile delivery",{"text":109,"config":110},"Migração para a nuvem",{"href":111,"dataGaName":112,"dataGaLocation":41},"/pt-br/topics/cloud-native/","cloud transformation",{"text":114,"config":115},"SCM",{"href":116,"dataGaName":117,"dataGaLocation":41},"/pt-br/solutions/source-code-management/","source code management",{"text":119,"config":120},"CI/CD",{"href":121,"dataGaName":122,"dataGaLocation":41},"/pt-br/solutions/continuous-integration/","continuous integration & delivery",{"text":124,"config":125},"Gestão de fluxo de valor",{"href":126,"dataGaName":127,"dataGaLocation":41},"/pt-br/solutions/value-stream-management/","value stream management",{"text":129,"config":130},"GitOps",{"href":131,"dataGaName":132,"dataGaLocation":41},"/pt-br/solutions/gitops/","gitops",{"text":134,"config":135},"Grandes empresas",{"href":136,"dataGaName":137,"dataGaLocation":41},"/pt-br/enterprise/","enterprise",{"text":139,"config":140},"Pequenas empresas",{"href":141,"dataGaName":142,"dataGaLocation":41},"/pt-br/small-business/","small business",{"text":144,"config":145},"Setor público",{"href":146,"dataGaName":147,"dataGaLocation":41},"/pt-br/solutions/public-sector/","public sector",{"text":149,"config":150},"Educação",{"href":151,"dataGaName":152,"dataGaLocation":41},"/pt-br/solutions/education/","education",{"text":154,"config":155},"Serviços financeiros",{"href":156,"dataGaName":157,"dataGaLocation":41},"/pt-br/solutions/finance/","financial services",{"title":159,"links":160},"Recursos",[161,166,171,176,181,186,191,196,201,206,211,216,221],{"text":162,"config":163},"Instalação",{"href":164,"dataGaName":165,"dataGaLocation":41},"/pt-br/install/","install",{"text":167,"config":168},"Guias de início rápido",{"href":169,"dataGaName":170,"dataGaLocation":41},"/pt-br/get-started/","quick setup checklists",{"text":172,"config":173},"Saiba mais",{"href":174,"dataGaName":175,"dataGaLocation":41},"https://university.gitlab.com/","learn",{"text":177,"config":178},"Documentação do produto",{"href":179,"dataGaName":180,"dataGaLocation":41},"https://docs.gitlab.com/","docs",{"text":182,"config":183},"Blog",{"href":184,"dataGaName":185,"dataGaLocation":41},"/blog/","blog",{"text":187,"config":188},"Histórias de sucesso de clientes",{"href":189,"dataGaName":190,"dataGaLocation":41},"/pt-br/customers/","customer success stories",{"text":192,"config":193},"Trabalho remoto",{"href":194,"dataGaName":195,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":197,"config":198},"Serviços do GitLab",{"href":199,"dataGaName":200,"dataGaLocation":41},"/pt-br/services/","services",{"text":202,"config":203},"TeamOps",{"href":204,"dataGaName":205,"dataGaLocation":41},"/pt-br/teamops/","teamops",{"text":207,"config":208},"Comunidade",{"href":209,"dataGaName":210,"dataGaLocation":41},"/community/","community",{"text":212,"config":213},"Fórum",{"href":214,"dataGaName":215,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":217,"config":218},"Eventos",{"href":219,"dataGaName":220,"dataGaLocation":41},"/events/","events",{"text":222,"config":223},"Parceiros",{"href":224,"dataGaName":225,"dataGaLocation":41},"/pt-br/partners/","partners",{"title":227,"links":228},"Empresa",[229,234,239,244,249,254,259,263,268,273,278,283],{"text":230,"config":231},"Sobre",{"href":232,"dataGaName":233,"dataGaLocation":41},"/pt-br/company/","company",{"text":235,"config":236},"Vagas",{"href":237,"dataGaName":238,"dataGaLocation":41},"/jobs/","jobs",{"text":240,"config":241},"Liderança",{"href":242,"dataGaName":243,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":245,"config":246},"Equipe",{"href":247,"dataGaName":248,"dataGaLocation":41},"/company/team/","team",{"text":250,"config":251},"Manual",{"href":252,"dataGaName":253,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":255,"config":256},"Relacionamento com investidores",{"href":257,"dataGaName":258,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":260,"config":261},"Sustainability",{"href":262,"dataGaName":260,"dataGaLocation":41},"/sustainability/",{"text":264,"config":265},"Diversidade, inclusão e pertencimento (DIB)",{"href":266,"dataGaName":267,"dataGaLocation":41},"/pt-br/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":269,"config":270},"Trust Center",{"href":271,"dataGaName":272,"dataGaLocation":41},"/pt-br/security/","trust center",{"text":274,"config":275},"Boletim informativo",{"href":276,"dataGaName":277,"dataGaLocation":41},"/company/contact/","newsletter",{"text":279,"config":280},"Imprensa",{"href":281,"dataGaName":282,"dataGaLocation":41},"/press/","press",{"text":284,"config":285},"Declaração de Transparência da Lei da Escravidão Moderna",{"href":286,"dataGaName":287,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":289,"links":290},"Fale com a gente",[291,296,301,306,311,316,321],{"text":292,"config":293},"Fale com um especialista",{"href":294,"dataGaName":295,"dataGaLocation":41},"/pt-br/sales/","sales",{"text":297,"config":298},"Ajuda",{"href":299,"dataGaName":300,"dataGaLocation":41},"/support/","get help",{"text":302,"config":303},"Portal de clientes",{"href":304,"dataGaName":305,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":307,"config":308},"Status",{"href":309,"dataGaName":310,"dataGaLocation":41},"https://status.gitlab.com/","status",{"text":312,"config":313},"Termos de uso",{"href":314,"dataGaName":315,"dataGaLocation":41},"/terms/","terms of use",{"text":317,"config":318},"Aviso de Privacidade",{"href":319,"dataGaName":320,"dataGaLocation":41},"/pt-br/privacy/","privacy statement",{"text":322,"config":323},"Preferências de cookies",{"dataGaName":324,"dataGaLocation":41,"id":325,"isOneTrustButton":326},"cookie preferences","ot-sdk-btn",true,{"items":328},[329,331,333],{"text":312,"config":330},{"href":314,"dataGaName":315,"dataGaLocation":41},{"text":317,"config":332},{"href":319,"dataGaName":320,"dataGaLocation":41},{"text":322,"config":334},{"dataGaName":324,"dataGaLocation":41,"id":325,"isOneTrustButton":326},"content:shared:pt-br:main-footer.yml","Main Footer","shared/pt-br/main-footer.yml","shared/pt-br/main-footer",{"_path":340,"_dir":341,"_draft":6,"_partial":6,"_locale":7,"id":342,"visibility":326,"title":343,"button":344,"_id":348,"_type":26,"_source":27,"_file":349,"_stem":350,"_extension":30},"/shared/pt-br/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":345,"text":347},{"href":346},"/software-innovation-report/","Get the research report","content:shared:pt-br:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/pt-br/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/pt-br/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":352,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":353,"subscribeLink":358,"navItems":362,"_id":374,"_type":26,"title":375,"_source":27,"_file":376,"_stem":377,"_extension":30},"/shared/pt-br/the-source/navigation",{"altText":354,"config":355},"the source logo",{"src":356,"href":357},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/pt-br/the-source/",{"text":359,"config":360},"Assinar",{"href":361},"#subscribe",[363,367,370],{"text":364,"config":365},"Inteligência artificial",{"href":366},"/pt-br/the-source/ai/",{"text":94,"config":368},{"href":369},"/pt-br/the-source/security/",{"text":371,"config":372},"Plataforma e infraestrutura",{"href":373},"/pt-br/the-source/platform/","content:shared:pt-br:the-source:navigation.yml","Navigation","shared/pt-br/the-source/navigation.yml","shared/pt-br/the-source/navigation",{"_path":379,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":380,"description":381,"submitMessage":382,"formData":383,"_id":386,"_type":26,"_source":27,"_file":387,"_stem":388,"_extension":30},"/shared/pt-br/the-source/newsletter","Boletim informativo The Source","Fique por dentro dos insights para o futuro do desenvolvimento de software.","Você se inscreveu com sucesso no boletim informativo The Source.",{"config":384},{"formId":385,"formName":277,"hideRequiredLabel":326},28471,"content:shared:pt-br:the-source:newsletter.yml","shared/pt-br/the-source/newsletter.yml","shared/pt-br/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":390,"seo":391,"content":392,"type":23,"slug":24,"_id":25,"_type":26,"title":11,"_source":27,"_file":28,"_stem":29,"_extension":30},{"layout":9},{"title":11},[393,398],{"componentName":14,"componentContent":394},{"config":395,"name":11,"headshot":396},{"gitlabHandle":17},{"altText":11,"config":397},{"src":20},{"componentName":22},{"amanda-rueda":400,"andre-michael-braun":401,"andrew-haschka":402,"ayoub-fandi":403,"brian-wald":404,"bryan-ross":405,"chandler-gibbons":406,"dave-steer":11,"ddesanto":407,"derek-debellis":408,"emilio-salvador":409,"erika-feldman":410,"george-kichukov":411,"gitlab":412,"grant-hickman":413,"haim-snir":414,"iganbaruch":415,"jlongo":416,"joel-krooswyk":417,"josh-lemos":418,"julie-griffin":419,"kristina-weis":420,"lee-faus":421,"ncregan":422,"rschulman":423,"sabrina-farmer":424,"sandra-gittlen":425,"sharon-gaudin":426,"stephen-walters":427,"taylor-mccaslin":428},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"ai":364,"platform":371,"security":94},[431],{"_path":432,"_dir":433,"_draft":6,"_partial":6,"_locale":7,"config":434,"seo":436,"content":441,"type":465,"category":433,"slug":466,"_id":467,"_type":26,"title":437,"_source":27,"_file":468,"_stem":469,"_extension":30,"date":442,"description":438,"timeToRead":443,"heroImage":439,"keyTakeaways":444,"articleBody":448,"faq":449},"/pt-br/the-source/ai/velocity-with-guardrails-ai-automation","ai",{"layout":9,"template":435,"author":24,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle",{"title":437,"description":438,"ogImage":439,"config":440},"Agilidade com limites seguros: IA, automação e eliminação do conflito entre segurança e velocidade","Descubra o que significa \"agilidade com limites seguros\" e como os recursos da plataforma DevSecOps atendem à sua necessidade de segurança e rapidez.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463608/tle7cto9xpbrqlygzqex.png",{"ignoreTitleCharLimit":326},{"title":437,"date":442,"description":438,"timeToRead":443,"heroImage":439,"keyTakeaways":444,"articleBody":448,"faq":449},"2023-04-24","8 min de leitura",[445,446,447],"As equipes de tecnologia enfrentam restrições de recursos e desafios de segurança, intensificados por orçamentos limitados e escassez de engenheiros de segurança.","A plataforma DevSecOps do GitLab aproveita a IA e a automação para otimizar a segurança, simplificar a conformidade regulatória e aumentar a produtividade dos desenvolvedores sem sacrificar a velocidade.","O painel fluxos de valor oferece insights estratégicos sobre métricas que ajudam responsáveis pela tomada de decisões a identificar tendências e padrões para otimizar a entrega de software.","As equipes de tecnologia estão sob intensa pressão. Elas têm recursos limitados, mas ainda precisam manter o pé firme no acelerador para impulsionar a inovação e agregar valor aos seus clientes. E precisam fazer isso enquanto protegem a cadeia de suprimentos de software, com uma quantidade aparentemente infinita de integrações e complementos no ambiente de desenvolvimento moderno de hoje.\n\nA dinâmica é brutal. Os engenheiros de segurança estão em desvantagem. Um cliente me disse que, para cada 100 desenvolvedores, há apenas 1 engenheiro de segurança. Combine isso com orçamentos cada vez menores, de acordo com o [Relatório Global de DevSecOps do GitLab de 2023: segurança sem sacrifícios](https://about.gitlab.com/developer-survey/), 85% dos participantes disseram que os orçamentos de segurança são fixos ou reduzidos, e você terá uma dinâmica em que a velocidade e a conveniência superam a segurança e a conformidade.\n\nMas essa dinâmica não precisa ser a norma.\n\nAcreditamos em um mantra simples: **agilidade com limites seguros**. As tecnologias de inteligência artificial e as soluções de automação aceleram a criação de código e, quando combinadas com uma plataforma DevSecOps abrangente, criam os limites de segurança e conformidade de que toda empresa precisa. \"Agilidade com limites seguros\" significa não precisar mais escolher entre inovar rapidamente e desenvolver software com segurança. Agilidade com limites seguros só existe em um mundo onde a IA e a automação vão além da criação de código. De fato, nosso Relatório Global de DevSecOps descobriu que 62% dos desenvolvedores afirmam usar IA/ML para verificar o código e 65% dos desenvolvedores estão usando, ou planejam usar nos próximos três anos, IA/ML em iniciativas de teste.\n\nDadas as restrições de recursos que as equipes de DevSecOps enfrentam, a automação e a inteligência artificial se tornam um recurso estratégico. Nossa plataforma DevSecOps ajuda as equipes a preencher lacunas críticas enquanto aplica políticas automaticamente, adota estruturas de conformidade, executa testes de segurança com os recursos de automação do GitLab e oferece recomendações auxiliadas por IA, liberando recursos no processo.\n\nNos últimos meses, introduzimos uma série de novos recursos e funcionalidades para dar vida a esse mantra. Confira aqui uma prévia.\n\n## Aumente a velocidade com as sugestões de código\n\nTodos os dias, milhões de desenvolvedores usam o GitLab para contribuir com código. Em fevereiro, lançamos uma versão beta do nosso recurso de sugestões de código e, desde então, temos trabalhado muito para disponibilizar [as sugestões de código para mais desenvolvedores](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#code-suggestions-for-ultimate--premium-users). Durante a versão beta, as sugestões de código são gratuitas para todos os clientes dos planos Ultimate e Premium. As sugestões de código do GitLab podem melhorar a produtividade, o foco e a inovação dos desenvolvedores sem alternância de contexto e em uma única plataforma DevSecOps.\n\n![code-suggestions](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175755/Blog/riutt3jhxurt2mm4eexa.png)\n\nAs sugestões de código são apenas o começo da nossa jornada para incorporar IA/ML em todas as etapas do ciclo de vida do desenvolvimento de software.\n Juntamente com os [revisores sugeridos](https://docs.gitlab.com/ee/user/project/merge_requests/reviews/#suggested-reviewers), temos [compartilhado prévias desses recursos com tecnologia de IA/ML em nosso blog](https://about.gitlab.com/blog/tags/ai-ml/) todas as quintas-feiras em uma série semanal.\n\n## Orientação de vulnerabilidade auxiliada por IA\n\nDe acordo com o nosso relatório global de DevSecOps, os entrevistados de segurança que não usam uma plataforma DevSecOps têm maior probabilidade de ter dificuldade para identificar quem pode realizar a remediação e consideram difícil entender as descobertas de vulnerabilidades. Para ajudar as equipes a identificar uma maneira eficaz de corrigir uma vulnerabilidade no contexto de sua base de código específica, lançamos um recurso experimental que oferece recomendações de vulnerabilidade auxiliadas por IA do GitLab, aproveitando o poder explicativo de modelos de linguagem de grande porte. Esse recurso combina informações básicas sobre vulnerabilidades com insights extraídos do código do cliente para explicar a falha em seu contexto, mostrar como ela pode ser explorada e oferecer um exemplo de correção. Os testes iniciais mostram uma promessa significativa na redução do tempo para determinar uma correção para uma vulnerabilidade.\n\n![gitlab-Improper Restriction-XXE](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175758/Blog/fzmf286umydhtolli4xi.png)\n\nEste é apenas um dos [vários recursos experimentais auxiliados por IA](/blog/ai-ml-in-devsecops-series/) que compartilhamos nos últimos meses para melhorar a produtividade dos desenvolvedores e a eficiência da entrega de software.\n\n## Obtenha um novo nível de visibilidade com o painel de fluxos de valor\n\nCom a IA acelerando a produtividade, a visibilidade e a transparência nunca foram tão importantes. Nosso novo painel de fluxos de valor oferece insights estratégicos sobre métricas que ajudam responsáveis pela tomada de decisões a identificar tendências e padrões para otimizar a entrega de software. Esses dados são baseados nas [métricas Dora4](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) e no [fluxo de entrega de valor](https://docs.gitlab.com/ee/user/group/value_stream_analytics) em projetos e grupos.\n\nO painel de fluxos de valor oferece visibilidade em todas as etapas do ciclo de vida de entrega de software, sem a necessidade de comprar ou manter uma ferramenta de terceiros. O resultado: menos ferramentas, maior visibilidade e mais transparência, tudo dentro do GitLab.\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/819308062?h=752d064728\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Defina políticas de licença e verifique a conformidade das licenças de software\n\nA violação ou o comprometimento da segurança de uma licença por meio do uso de software com uma licença incompatível pode resultar em uma ação judicial cara ou em muitas horas de trabalho dos desenvolvedores para remover o código problemático. Recentemente, lançamos um novo e aprimorado [scanner de conformidade de licença](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#new-license-compliance-scanner), juntamente com [políticas de aprovação de licença](https://docs.gitlab.com/ee/user/compliance/license_approval_policies.html). O novo scanner extrai informações de pacotes com licenças duplas ou múltiplas licenças aplicáveis e analisa automaticamente mais de 500 tipos diferentes de licenças, o que representa um aumento significativo em relação às apenas 20 identificadas anteriormente.\nAs políticas de aprovação de licenças ajudam a minimizar o risco de uso de licenças não aprovadas, economizando tempo e esforço das empresas para garantir a conformidade manualmente.\n\n![set-license-policy](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175772/Blog/lrbb8llvys1vi9xmjv1p.png)\n\n![dependencies list](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175777/Blog/le4em81ydxaxo7rdz54n.png)\n\n## Proteja segredos contra vazamentos\n\nUma [série de ataques](https://securityboulevard.com/2023/02/secrets-exposed-why-modern-development-open-source-repositories-spill-secrets-en-masse/) recente apontou para o vazamento de tokens de acesso pessoal (PATs) no código-fonte como a origem. A detecção de segredos do GitLab pode proteger você contra isso. Agora, [revogamos automaticamente os PATs](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#automatic-revocation-of-leaked-personal-access-tokens) vazados em repositórios públicos do GitLab, mitigando o risco de um desenvolvedor cometer um PAT por engano em seu código. Esse recurso ajuda a proteger os usuários do GitLab e suas empresas contra a exposição de credenciais de acesso, reduzindo os riscos para aplicações em produção.\n\n![personal-access-token](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175793/Blog/apfch5ueplqozpclunvt.png)\n\nNão paramos na remediação de credenciais gerenciadas pelo GitLab. Agora, oferecemos apoio para [responder a segredos vazados em projetos públicos](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#automatic-response-to-leaked-secrets-on-any-public-branch) revogando a credencial ou notificando o fornecedor que a emitiu. Estamos ampliando ativamente a lista de fornecedores compatíveis, [e qualquer fornecedor de SaaS pode participar do programa](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response.html#partner-program-for-leaked-credential-notifications) para nos ajudar a proteger os segredos usados por desenvolvedores.\n\n## Aplicação automática de políticas de segurança\n\nA aplicação manual de políticas de segurança para diferentes projetos e commits de código pode ser demorada. A automação da aplicação de políticas ajuda a evitar que regras de segurança sejam ignoradas sem a devida aprovação. As equipes de segurança podem configurar [regras de política](https://docs.gitlab.com/ee/user/application_security/policies/), como exigir diversos aprovadores em várias equipes (por exemplo, QA, Negócios, Jurídico), um processo de aprovação em duas etapas e aprovação de exceções para o uso de licenças fora da política. Essas políticas podem ser aplicadas a vários projetos de desenvolvimento, no nível de grupo ou subgrupo, para facilitar a manutenção de um único conjunto de regras centralizado.\n\n![enforce-policies-approvals](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175795/Blog/zj0e8kcvx6di0scperh6.png)\n\n## Evite falsos positivos nos testes de segurança\n\nOs profissionais de segurança reportam que muitos falsos positivos estão entre suas três principais frustrações, de acordo com a Pesquisa Global de DevSecOps de 2023 do GitLab. Nosso [Analisador de API de DAST]( https://docs.gitlab.com/ee/user/application_security/dast_api ) agora é mais preciso e reduz os falsos positivos em cerca de 78%, facilitando para as equipes de DevSecOps se concentrarem nas verdadeiras ameaças à segurança.\n\n![dast-vulnerabilities](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175800/Blog/zpsdggcnl1u7jry5pqvn.png)\n\nTambém acabamos de introduzir [motivos de descarte de vulnerabilidades](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#vulnerability-dismissal-reasons) para ajudar a acompanhar por que elas foram resolvidas e melhorar o monitoramento de conformidade e os relatórios de auditoria.\n\n![vulnerability-dismissal](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175802/Blog/komqc28v6rxdnejo0xnw.png)\n\nIntroduzimos muitos recursos novos que permitem que nossos clientes ganhem agilidade com limites seguros. Assista a este vídeo de 90 segundos para ver como o GitLab protege sua cadeia de suprimentos de software de ponta a ponta.\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/762685637?h=f96e969756\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Mais velocidade, mais verificadores de integridade em breve\n\nO GitLab tem um roadmap ambicioso para 2023 para facilitar a integração da segurança no ciclo de vida de entrega de software dos nossos clientes, para que eles possam entregar código seguro com mais facilidade e eficiência. Os recursos que serão lançados em breve incluem:\n\n- [Listas de dependências em nível de grupo e subgrupo](https://gitlab.com/groups/gitlab-org/-/epics/8090), que oferecem uma forma simples para visualizar as dependências dos projetos. Gerenciar dependências em nível de projeto pode ser problemático para empresas com centenas de projetos.\n- [Análise contínua de contêineres e dependências](https://gitlab.com/groups/gitlab-org/-/epics/7886): melhora a visibilidade e a pontualidade da descoberta de vulnerabilidades, verificando automaticamente novas descobertas sempre que um novo aviso de segurança é publicado ou o código é alterado.\n- [Ferramentas de gestão para estruturas de conformidade](https://gitlab.com/groups/gitlab-org/-/epics/9101) permitem que os clientes apliquem as estruturas de conformidade a projetos atuais e a vários projetos de uma só vez. Atualmente, os clientes podem aplicar estruturas e políticas de conformidade individualmente por projeto.\n- [O recurso de ingestão de SBOM](https://gitlab.com/groups/gitlab-org/-/epics/8024) permitirá que o GitLab importe arquivos CycloneDX de ferramentas de terceiros para reunir todas as dependências de um software em uma fonte única, ampliando a visibilidade em todo o sistema e facilitando a geração de insights acionáveis.\n\n> __Saiba como aumentar a agilidade com segurança com os [princípios de Segurança por Design](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/).__\n",[450,453,456,459,462],{"header":451,"content":452},"O que significa \"agilidade com limites seguros\" no DevSecOps?","\"Agilidade com limites seguros\" refere-se a alcançar um desenvolvimento rápido de software, mantendo fortes medidas de segurança e conformidade. Ao utilizar a IA e a automação, as empresas podem acelerar a criação de código, automatizar a aplicação de segurança e reduzir os riscos sem sacrificar a agilidade.",{"header":454,"content":455},"Como as sugestões de código baseadas em IA do GitLab melhoram a produtividade dos desenvolvedores?","O recurso de sugestões de código do GitLab usa a IA para ajudar os desenvolvedores a escrever código mais rapidamente, oferecendo recomendações em tempo real na plataforma DevSecOps. Isso reduz a alternância de contexto, melhora a eficiência e permite que os desenvolvedores se concentrem na inovação, mantendo a alta qualidade de código.",{"header":457,"content":458},"Como a orientação de vulnerabilidade auxiliada por IA melhora a remediação de segurança?","A orientação de vulnerabilidade auxiliada por IA no GitLab analisa vulnerabilidades detectadas, explica possíveis riscos e sugere exemplos de correções. Ao aproveitar os modelos de linguagem de grande porte (LLMs), ela ajuda os desenvolvedores a entender rapidamente as ameaças à segurança e a implementar soluções eficazes com o mínimo de esforço manual.",{"header":460,"content":461},"O que é o painel de fluxos de valor do GitLab e como ele ajuda as equipes?","O painel de fluxos de valor do GitLab oferece visibilidade sobre o desempenho da entrega de software usando métricas-chave. Ele ajuda as empresas a acompanhar tendências, otimizar fluxos de trabalho e melhorar a eficiência sem depender de ferramentas de análise de terceiros.",{"header":463,"content":464},"Como o GitLab automatiza a aplicação de políticas de segurança?","A automação de segurança do GitLab garante a conformidade ao aplicar regras de segurança em vários projetos. As equipes podem definir políticas, como aprovações em várias etapas, verificações de conformidade de licenças e detecção de segredos automatizada, reduzindo os riscos de segurança e melhorando a adesão regulatória.","article","velocity-with-guardrails-ai-automation","content:pt-br:the-source:ai:velocity-with-guardrails-ai-automation.yml","pt-br/the-source/ai/velocity-with-guardrails-ai-automation.yml","pt-br/the-source/ai/velocity-with-guardrails-ai-automation",1761814447842]