Per soddisfare le richieste del business, le applicazioni moderne, predisposte per girare in ambienti ibridi e multicloud, devono avere una velocità di sviluppo, rilascio e aggiornamento molto più elevata rispetto al passato. Tuttavia, l’accelerazione della pipeline non deve andare a discapito della sicurezza, che anzi deve essere connaturata al processo di sviluppo stesso. Ecco perché si sente sempre più spesso parlare di DevSecOps (Development, Security, Operations), come pratica che permette di velocizzare la gestione del ciclo di vita applicativo, consentendo lo sviluppo di codice intrinsecamente sicuro. Luca Famà, Application Security Consultant di Sorint.Lab, chiarisce i principi e i vantaggi delle pratiche DevSecOps, spiegando la strategia aziendale nell’aiutare i clienti a perseguire le opportunità della metodologia.
