Il DevOps si è imposto negli ultimi anni in tutte quelle aziende in cui era necessario avere un approccio agile allo sviluppo di applicazioni, ma manca ancora la percezione delle problematiche di sicurezza collegate
L’adozione della metodologia è stata favorita dalla sensibilità dei responsabili dello sviluppo applicativo nel percepirne fin da subito i benefici: riduzione del time-to-market, maggior agilità nello sviluppo e nelle operations, cost reduction.
Oggi, però, si è aggiunta una nuova priorità: la sicurezza IT. Lo sviluppo applicativo deve permettere non solo di ridurre il tempo e lo spazio esistenti tra l’ideazione del nuovo servizio/app e la sua messa a disposizione all’utente finale, ma anche di farlo in modo sicuro e affidabile.
Lo sviluppo cloud-native ha reso interdipendenti applicativi ed infrastruttura, aumentando la complessità generale. In questa ottica, la sicurezza non deve essere affrontata separatamente o arrivare al termine di questo percorso, ma integrarsi con la stessa agilità nel ciclo di sviluppo. L’integrazione deve avvenire direttamente nelle pipeline, con l’introduzione di tool e processi che verifichino lo stato della sicurezza dell’applicativo in ogni fase di rilascio.
L’utilizzo di un approccio DevSecOps riduce notevolmente il rischio di vulnerabilità e regressioni dovute a fix di sicurezza applicati a posteriori passando da un approccio one-time gating a quello di continuous security & compliance, anche grazie all’automazione di alcune attività di controllo della sicurezza.
Kirey Group abilita le aziende al DevSecOps accompagnandole nella scelta di tecnologie e soluzioni e progetti e fornendo servizi di controllo e gestione tecnologica.