• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cybersecurity: è tempo di agire strategicamente e proattivamente
    • Agenti AI: i nuovi “colleghi” digitali
    • US Signal integra la tecnologia Infinidat nella piattaforma OpenCloud
    • Schneider Electric sull’olimpo della sostenibilità
    • Kaspersky VPN ottiene la certificazione AV-TEST
    • Networking multicloud: la strategia vincente per le sfide IT moderne
    • Contentsquare sigla un accordo per l’acquisizione di Loris AI
    • BASF cresce e guarda al futuro con SAP S/4HANA Cloud
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Posizione Primo Piano»Come mettere in sicurezza i processi DevOps?

    Come mettere in sicurezza i processi DevOps?

    By Redazione LineaEDP20/06/2017Updated:16/07/20193 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Le applicazioni e i sistemi a supporto del business crescono ormai in maniera esponenziale e il time to market è un fattore sempre più critico. La velocità penalizza però la security che rimane un elemento essenziale al giorno d’oggi. ServiceNow spiega come integrare la security nei processi DevOps.

    A cura di Nicola Attico, Solutions Consultant Manager ServiceNow Italy

    DevOps. Il nome dice già tutto. Development + Operations. Unendo questi due elementi, i metodi DevOps promettono velocità e agilità e un tempo minore per il go-to-market di nuove iniziative e prodotti software.

    E…la sicurezza? Nel termine “DevOps” non compare. Il DevOps è associato all’agilità, mentre la sicurezza deve fare in modo che un nuovo software sia completamente protetto contro le minacce conosciute e le possibili vulnerabilità. Ma non sempre agilità e sicurezza vanno d’accordo.

    Forse è per questo che il team di security è stato lasciato al di fuori della definizione originale del DevOps, ma è un errore. Se il DevOps e la security operano come due gruppi completamente separati sono chiaramente in conflitto. Più veloce devono essere i processi DevOps, più la sicurezza del software sarà a rischio e, al contrario, maggiore sarà la sicurezza, più i processi saranno meno agili.

    Per fortuna c’è una soluzione. Portando la sicurezza all’interno dello sviluppo DevOps si raggiungono infatti entrambi gli obiettivi: i processi DevOps garantiscono la velocità e l’agilità necessarie mentre la sicurezza si occupa della protezione continua dalle minacce e dalle vulnerabilità.

    Come integrare la security nei processi DevOps

    Certo, integrare la sicurezza nel DevOps è una sfida. La security è complessa, molte vulnerabilità e minacce vengono scoperte ogni giorno ed è difficile rimanere agili in un simile contesto. Nonostante ciò, i benefici sono maggiori della sfida e vale la pena pensare seriamente a come la sicurezza può essere integrata con successo nel DevOps.

    Prima di tutto, integrare la security con l’approccio DevOps significa trasformare processi e pregiudizi radicati. Per esempio, al posto di avere un controllo di sicurezza come ultimo step del processo, questo deve essere eseguito con continuità a partire dal primo giorno in cui si inizia a progettare il software. Si tratta di una sfida difficile, perché richiede l’automazione di attività fondamentali di security.

    In secondo luogo, mentre si porta la sicurezza all’interno dei processi DevOps è importante automatizzare le attività più comuni per evitare rallentamenti. Per esempio la scansione dei server, per verificare il rispetto degli standard, può essere automatizzata. Un altro esempio è l’automazione dei test di penetration in modo che i codici non sicuri vengano identificati prontamente.

    Oltre a questo, i team di security devono cambiare il modo in cui lavorano. Invece di proporsi come un dipartimento separato devono fare più squadra con gli altri team.

    È l’ora dei DevSecOps?

    Nessuno è ancora sicuro di come denominare questa nuova combinazione di DevOps e Security, ma a prescindere dal nome è l’ora di integrare la sicurezza nel DevOps e permettere alle aziende di combinare importanti caratteristiche come la velocità e l’agilità del DevOps con le garanzie e la protezione della Security.

    DevOps security sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Agenti AI: i nuovi “colleghi” digitali

    04/08/2025

    Schneider Electric sull’olimpo della sostenibilità

    04/08/2025

    Networking multicloud: la strategia vincente per le sfide IT moderne

    04/08/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Cybersecurity: è tempo di agire strategicamente e proattivamente

    04/08/2025

    Kaspersky VPN ottiene la certificazione AV-TEST

    04/08/2025

    Supply chain bersagliate dagli attacchi informatici

    01/08/2025

    Sicurezza OT: le regole di Claroty contro gli attacchi

    01/08/2025
    Report

    PA sempre più digitale, ma bisogna investire su AI e dati

    31/07/2025

    La GenAI spinge l’adozione dell’AI agentica

    25/07/2025

    Software B2B: da Simon-Kucher l’analisi del settore

    24/07/2025

    Intelligenza Artificiale: cosa ne pensano oggi gli italiani?

    17/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.