Blog

Parlare di sicurezza nello sviluppo di applicazioni moderne richiede una visione veramente ampia da più punti di vista, ma in particolare nel suo sviluppo temporale. Se gli aspetti tecnologici e organizzativi ci permettono di scattare continue fotografie dello stato di avanzamento dello sviluppo di applicazioni, l’evoluzione delle normative e della sicurezza richiede un approccio rivolto al futuro, che garantisca la continuità del flusso di sviluppo anche al variare delle situazioni al contorno.

Quando si parla di IT service delivery s’intende la modalità con cui un’organizzazione fornisce ai propri utenti i servizi IT, che includono applicazioni, risorse informatiche, infrastruttura. Il concetto di IT service delivery si concentra anche sulla qualità con cui sono erogati i servizi stessi, e pone quindi attenzione sul rispetto dei termini stabiliti nell’accordo sul livello di servizio (SLA - service level agreement).

Le tecnologie digitali sono sempre più importanti per restare sul mercato e fare nuovo business, ma malgrado questa consapevolezza, in molte imprese si continua a utilizzare software obsoleto. La volontà di non affrontare gli oneri degli aggiornamenti o di dedicare impegno e tempo nell’acquisizione di nuove competenze e nel cambiamento di processi maturi sono alcuni dei freni al cambiamento, a dispetto del fatto che l’uso del software obsoleto comporti rischi e maggiori costi. I rischi riguardano, in particolare, la security; i costi si associano alle rigidità d’uso e di gestione oltre alla minore capacità del software obsoleto di contribuire alla crescita aziendale. Ecco perché l’uso di software obsoleto è spesso lo specchio di più profonde resistenze al cambiamento da affrontare sul fronte dell’IT e dell’intera impresa.

Naturale estensione di DevOps, ossia del modello più accreditato per recuperare efficienza nella gestione del ciclo di vita del software, mettendo insieme sviluppo e operation, il DevSecOps riunisce sotto lo stesso cappello anche la security.