Sito web di notizie tecnologiche e videogames.

DevSecOps = DevOps + Security

4

La metodologia DevSecOps rappresenta un’evoluzione della metodologia DevOps che integra gli aspetti di sicurezza nel processo di sviluppo, distribuzione e test del software.

Essa rappresenta il nuovo step verso lo sviluppo sicuro del software integrando in un unico team gli addetti allo sviluppo, alla sicurezza e alla parte di amministrazione dell’infrastruttura relativa ad un’applicazione.

DevSecOps

Lo scopo di questa filosofia è sia quello di garantire la sicurezza dei dati sia quello di ottimizzare la velocità nello sviluppo del software, questo perché oltre ad assicurare di qualità il codice deve essere anche protetto da una solida architettura informatica.

DevSecOps assicura che i controlli di sicurezza siano applicati automaticamente ed in maniera trasparente durante l’intero lifecycle dello sviluppo di un’applicazione.

DevSecOps = DevOps + Security

Come funziona

DevSecOps può essere inteso come un’ambiente di sviluppo ‘sicuro’ caratterizzato da un’elevata frequenza di cicli di testing e di feedback all’interno di esso.

Al fine di ottimizzare lo sviluppo di un’applicazione ed integrare i parametri ed i controlli di sicurezza è importante che il team di sicurezza fornisca una serie di test e controlli di sicurezza senza rallentare il processo di sviluppo dell’applicazione.

Nel momento in cui i parametri di sicurezza sono integrati nello sviluppo del software la probabilità che il prodotto finale sia più sicuro è sicuramente maggiore.

Strumenti

Una delle parole chiavi della metodologia DevSecOps è sicuramente automazione. Sono presenti infatti sul mercato numerosi software che hanno lo scopo di automatizzare vari processi o task in ambito sicurezza.

  • Microsoft Azure Advisor ed evident.io, per analizzare le configurazioni di sicurezza
  • Gauntlt,  per automatizzare i test di sicurezza
  • Veracode,  per analizzare il codice e trovare potenziali vulnerabilità

DevSecOps = DevOps + Security

Se vuoi saperne di più … devsecops.org

Commenti