In In evidenza, News

Con la diffusione della cultura DevOps sono nate molte iniziative per la sua adozione, ma manca ancora la percezione delle problematiche di sicurezza collegate.

L’approccio DevOps si è imposto negli ultimi anni in tutte quelle aziende in cui era necessario avere un approccio agile allo sviluppo di applicazioni. L’adozione della metodologia è stata favorita dalla sensibilità dei responsabili dello sviluppo applicativo nel percepirne fin da subito i benefici: riduzione del time-to-market, maggior agilità nello sviluppo e nelle operations, cost reduction.

Oggi, però, si è aggiunta una nuova priorità: la sicurezza IT. Lo sviluppo applicativo deve permettere non solo di ridurre il tempo e lo spazio esistenti tra l’ideazione del nuovo servizio/app e la sua messa a disposizione all’utente finale, ma anche di farlo in modo sicuro e affidabile.

Lo sviluppo cloud-native ha reso interdipendenti applicativi ed infrastruttura, aumentando la complessità generale. In questa ottica, la sicurezza non deve essere affrontata separatamente o arrivare al termine di questo percorso, ma integrarsi con la stessa agilità nel ciclo di sviluppo. L’integrazione deve avvenire direttamente nelle pipeline, con l’introduzione di tool e processi che verifichino lo stato della sicurezza dell’applicativo in ogni fase di rilascio.

L’utilizzo di un approccio SecDevOps riduce notevolmente il rischio di vulnerabilità e regressioni dovute a fix di sicurezza applicati a posteriori passando da un approccio one-time gating a quello di continuous security & compliance, anche grazie all’automazione di alcune attività di controllo della sicurezza.

Kirey Group abilita le aziende al SecDevOps accompagnandole nella scelta di tecnologie e soluzioni e progetti e fornendo servizi di controllo e gestione tecnologica.