DevSecOps: La Collaborazione tra Team di Sviluppo e Sicurezza è Fondamentale – Palo Alto Networks

Dai team di prodotto agli architect, agli sviluppatori, l’approccio “shift left”, che permette la verifica in anticipo della qualità del processo di sviluppo software, sta diventando sempre più parte integrante del vocabolario quotidiano.

Il processo tradizionale, in cui il team di sviluppatori esegue il deploy del codice in produzione prima che il team sicurezza esegua i test per eventuali vulnerabilità, è inefficiente e comporta una serie di problematiche importanti.

L’approccio “shift left” riduce i rischi e ottimizza la sicurezza riducendo anche i costi. Per molte aziende l’adozione di questo approccio è ancora una sfida a cui far fronte data la scarsa comunicazione tra i due team in questione.

Palo Alto Networks ha stilato un elenco di tre punti rivolto a manager e team di sicurezza per un corretto utilizzo della metodologia DevSecOps:

  1. stabilire deadline realistiche – i manager solitamente fissano le scadenze in base a ciò che gli stakeholder dicono loro. Quando qualcosa va storto, gli sviluppatori devono affrettarsi per rimediare al tempo perso. Di fronte alle pressioni per consegnare in tempo, la sicurezza è generalmente la prima cosa che si lasciano sfuggire. Al contrario, i responsabili IT dovrebbero tenere conto delle tempistiche legate ad eventuali incidenti nel progetto. È necessario fornire supporto agli sviluppatori per dare priorità alla sicurezza;
  2. rebranding interno per SecOps – potrebbe essere una buona idea per i team di sicurezza trovare un nuovo nome per aiutare a riposizionarsi nella mente degli sviluppatori e perdere la reputazione preesistente;
  3. automazione – automatizza le migliori pratiche di sicurezza tramite strumenti basati su API che ottimizzano la sicurezza all'interno della pipeline CI / CD in ogni fase del processo.

Palo Alto Networks è l'organizzazione a più alta crescita nel mercato internazionale della Cyber Security, riconosciuta da Fortune Magazine nella lista delle "Top 50 companies changing the world".

Palo Alto Networks offre una suite completa di nuova generazione per la sicurezza dell'azienda: Next-Generation Firewalls, Virtualized Next-Generation Firewalls, Network Security Management, Security Subscriptions, Advanced Endpoint Protection e SaaS Security.

Per avere maggiori informazioni sulle soluzioni Palo Alto Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.

In alternativa, puoi compilare il form sottostante con la tua domanda.