Non sono un grande fan delle buzzword o di rendere tutto un acronimo però faccio una eccezione per DevSecOps.

Perché è un gentle reminder.

Perché è nato il termine DevSecOps?

Per dare evidenza alle pratiche di sicurezza integrate nella metodologia DevOps che potrebbero essere trascurate.

Nasce così un filone tematico di shift-left della security che cerca di anticipare il più possibile tutte quelle attività legate alla sicurezza del codice e infrastrutturale.

Abbiamo quindi tematiche come SAST (analisi statica del codice), SCA (software composition analysis) e DAST (analisi dinamica): ad oggi questi tool sono anche in grado di analizzare gli artefatti di Infrastructure as a Code e segnalare punti di attenzione.

Hai mai pensato di automatizzare o investire in queste tematiche?

Sharing is caring

Se conosci qualcuno che potrebbe trovare utile ricevere e-mail per migliorare l’organizzazione dei team di sviluppo software, DevOps e software engineering in generale inoltragli questo post! Qui può iscriversi e cominciare a ricevere subito!