DevSecOps

Cos’è

Il termine DevSecOps si riferisce alla combinazione culturale delle responsabilità di sviluppo, operative e di sicurezza. Estende l’approccio DevOps per includere le priorità in materia di sicurezza con un’interruzione minima o nulla del flusso di lavoro degli sviluppatori e degli operatori. Come DevOps, DevSecOps è un cambiamento culturale, spinto dalle tecnologie adottate, con metodi di adozione unici.

Quali problematiche risolve

Le pratiche DevOps includono continuous integration e continuous deployment e accelerano i cicli di sviluppo e rilascio delle applicazioni. Purtroppo, i processi di rilascio automatizzati che non riescono a rappresentare adeguatamente tutti gli stakeholder dell’organizzazione possono accentuare i problemi esistenti. Un processo che rilascia rapidamente nuovo software senza considerare le esigenze di sicurezza può degradare la strategia di sicurezza di un’organizzazione.

In che modo aiuta

DevSecOps si concentra sull’abbattimento dei silos dei team e promuove la creazione di flussi di lavoro sicuri e automatizzati. Quando si scelgono le applicazioni di sicurezza, le organizzazioni devono sfruttare i flussi di lavoro CI/CD automatizzati e l’applicazione delle policy che danno potere allo sviluppatore. L’obiettivo non è quello di essere un blocco, ma di applicare le politiche di sicurezza fornendo agli utenti informazioni precise su come portare avanti il progetto. Se implementata correttamente, un’organizzazione otterrà una migliore comunicazione tra i team e ridurrà gli incidenti di sicurezza e i costi associati.