Blog

DevSecOps

DevOps security: sfide e best practice per gli ambienti di sviluppo

23 giugno 2021 / di pubblicato in
DevOps security: sfide e best practice per gli ambienti di sviluppo
Parlare di sicurezza nello sviluppo di applicazioni moderne richiede una visione veramente ampia da più punti di vista, ma in particolare nel suo sviluppo temporale. Se gli aspetti tecnologici e organizzativi ci permettono di scattare continue fotografie dello stato di avanzamento dello sviluppo di applicazioni, l’evoluzione delle normative e della sicurezza richiede un approccio rivolto al futuro, che garantisca la continuità del flusso di sviluppo anche al variare delle situazioni al contorno.

Come garantire l’IT Service Delivery a prova di sicurezza e agilità

25 novembre 2020 / di pubblicato in
Come garantire l’IT Service Delivery a prova di sicurezza e agilità
Quando si parla di IT service delivery s’intende la modalità con cui un’organizzazione fornisce ai propri utenti i servizi IT, che includono applicazioni, risorse informatiche, infrastruttura. Il concetto di IT service delivery si concentra anche sulla qualità con cui sono erogati i servizi stessi, e pone quindi attenzione sul rispetto dei termini stabiliti nell’accordo sul livello di servizio (SLA - service level agreement).

Software Obsoleto: rischi, costi e come mettersi in sicurezza

30 settembre 2020 / di pubblicato in
Software Obsoleto: rischi, costi e come mettersi in sicurezza
Le tecnologie digitali sono sempre più importanti per restare sul mercato e fare nuovo business, ma malgrado questa consapevolezza, in molte imprese si continua a utilizzare software obsoleto. La volontà di non affrontare gli oneri degli aggiornamenti o di dedicare impegno e tempo nell’acquisizione di nuove competenze e nel cambiamento di processi maturi sono alcuni dei freni al cambiamento, a dispetto del fatto che l’uso del software obsoleto comporti rischi e maggiori costi. I rischi riguardano, in particolare, la security; i costi si associano alle rigidità d’uso e di gestione oltre alla minore capacità del software obsoleto di contribuire alla crescita aziendale. Ecco perché l’uso di software obsoleto è spesso lo specchio di più profonde resistenze al cambiamento da affrontare sul fronte dell’IT e dell’intera impresa.

Cos'è DevSecOps: la sicurezza in tutte le fasi del ciclo di vita

29 aprile 2020 / di pubblicato in
Cos'è DevSecOps: la sicurezza in tutte le fasi del ciclo di vita
Naturale estensione di DevOps, ossia del modello più accreditato per recuperare efficienza nella gestione del ciclo di vita del software, mettendo insieme sviluppo e operation, il DevSecOps riunisce sotto lo stesso cappello anche la security.