Get your daily dose of tech!

We Shape Your Knowledge

DevSecOps: la sicurezza è parte integrante dello sviluppo applicativo

Kirey Group

    Con la diffusione della cultura DevOps sono nate molte iniziative per la sua adozione

    Il DevOps si è imposto negli ultimi anni in tutte quelle aziende in cui era necessario avere un approccio agile allo sviluppo di applicazioni, ma manca ancora la percezione delle problematiche di sicurezza collegate

    L’adozione della metodologia è stata favorita dalla sensibilità dei responsabili dello sviluppo applicativo nel percepirne fin da subito i benefici: riduzione del time-to-market, maggior agilità nello sviluppo e nelle operations, cost reduction.

    Oggi, però, si è aggiunta una nuova priorità: la sicurezza IT. Lo sviluppo applicativo deve permettere non solo di ridurre il tempo e lo spazio esistenti tra l’ideazione del nuovo servizio/app e la sua messa a disposizione all’utente finale, ma anche di farlo in modo sicuro e affidabile.

    Lo sviluppo cloud-native ha reso interdipendenti applicativi ed infrastruttura, aumentando la complessità generale. In questa ottica, la sicurezza non deve essere affrontata separatamente o arrivare al termine di questo percorso, ma integrarsi con la stessa agilità nel ciclo di sviluppo. L’integrazione deve avvenire direttamente nelle pipeline, con l’introduzione di tool e processi che verifichino lo stato della sicurezza dell’applicativo in ogni fase di rilascio.

    L’utilizzo di un approccio DevSecOps riduce notevolmente il rischio di vulnerabilità e regressioni dovute a fix di sicurezza applicati a posteriori passando da un approccio one-time gating a quello di continuous security & compliance, anche grazie all’automazione di alcune attività di controllo della sicurezza.

    Kirey Group abilita le aziende al DevSecOps accompagnandole nella scelta di tecnologie e soluzioni e progetti e fornendo servizi di controllo e gestione tecnologica.

     

    Post correlati:

    Il Database Monitoring aumenta il successo delle a...

    Il Database Monitoring Report 2020 di Redgate ha rivelato che il settore dei servizi finanziari è in...

    Incontro DevOps Italia 2020: Kirey Group sponsor a...

    Kirey Group è sponsor dell'ottava edizione di Incontro DevOps Italia: uno dei più grandi eventi ital...

    Kirey Group sponsor di Incontro DevOps Italia 2020

    Kirey Group è sponsor dell'ottava edizione di Incontro DevOps Italia, uno dei più grandi eventi nazi...