Non sono un grande fan delle buzzword o di rendere tutto un acronimo però faccio una eccezione per DevSecOps.
Perché è un gentle reminder.
Perché è nato il termine DevSecOps?
Per dare evidenza alle pratiche di sicurezza integrate nella metodologia DevOps che potrebbero essere trascurate.
Nasce così un filone tematico di shift-left della security che cerca di anticipare il più possibile tutte quelle attività legate alla sicurezza del codice e infrastrutturale.
Abbiamo quindi tematiche come SAST (analisi statica del codice), SCA (software composition analysis) e DAST (analisi dinamica): ad oggi questi tool sono anche in grado di analizzare gli artefatti di Infrastructure as a Code e segnalare punti di attenzione.
Hai mai pensato di automatizzare o investire in queste tematiche?