Get your daily dose of tech!

We Shape Your Knowledge

DevSecOps: la sicurezza è parte integrante dello sviluppo applicativo

Kirey Group

  

    Con la diffusione della cultura DevOps sono nate molte iniziative per la sua adozione

    Il DevOps si è imposto negli ultimi anni in tutte quelle aziende in cui era necessario avere un approccio agile allo sviluppo di applicazioni, ma manca ancora la percezione delle problematiche di sicurezza collegate

    L’adozione della metodologia è stata favorita dalla sensibilità dei responsabili dello sviluppo applicativo nel percepirne fin da subito i benefici: riduzione del time-to-market, maggior agilità nello sviluppo e nelle operations, cost reduction.

    Oggi, però, si è aggiunta una nuova priorità: la sicurezza IT. Lo sviluppo applicativo deve permettere non solo di ridurre il tempo e lo spazio esistenti tra l’ideazione del nuovo servizio/app e la sua messa a disposizione all’utente finale, ma anche di farlo in modo sicuro e affidabile.

    Lo sviluppo cloud-native ha reso interdipendenti applicativi ed infrastruttura, aumentando la complessità generale. In questa ottica, la sicurezza non deve essere affrontata separatamente o arrivare al termine di questo percorso, ma integrarsi con la stessa agilità nel ciclo di sviluppo. L’integrazione deve avvenire direttamente nelle pipeline, con l’introduzione di tool e processi che verifichino lo stato della sicurezza dell’applicativo in ogni fase di rilascio.

    L’utilizzo di un approccio DevSecOps riduce notevolmente il rischio di vulnerabilità e regressioni dovute a fix di sicurezza applicati a posteriori passando da un approccio one-time gating a quello di continuous security & compliance, anche grazie all’automazione di alcune attività di controllo della sicurezza.

    Kirey Group abilita le aziende al DevSecOps accompagnandole nella scelta di tecnologie e soluzioni e progetti e fornendo servizi di controllo e gestione tecnologica.

     

    Post correlati:

    Green IT, quando la sostenibilità arriva al codice

    La tecnologia gioca un ruolo fondamentale per la transizione energetica dei settori industriali e pr...

    Automazione dei processi IT: un caso reale di appl...

    Come l'automazione dei processi IT semplifica la gestione dell'infrastruttura: il progetto di Kirey ...

    Digital Integration Hub, con i Fast Data cambia il...

    A cura di Valerio Mottin, Solution Development Manager – Digital Solutions Area di Kirey Group