Capacità di sicurezza migliorate legate all'integrazione continua e allo sviluppo continuo nella ricerca sul cloud di Google
Nuova ricerca ha rivelato che il successo delle pratiche di sicurezza nello sviluppo delle applicazioni dipende maggiormente da fattori culturali che tecnici. I risultati, presentati nel 2022 Accelerate State of DevOps Report di Google Cloud, suggeriscono che la cultura di un'organizzazione, in particolare la cooperazione e i rischi e le responsabilità condivisi, è il maggiore indicatore delle sue pratiche di sicurezza nello sviluppo delle applicazioni.
Secondo il rapporto, quasi due terzi dei rispondenti al sondaggio hanno dichiarato che la Continuous Integration/Continuous Delivery (CI/CD) era molto o completamente stabilita nella loro organizzazione. La maggioranza ha inoltre riferito che le linee guida del framework Supply Chain Levels for Software Artifacts e del National Institute for Standards and Technology's Secure Software Development Framework erano stabilite all'interno della loro organizzazione.
I principi di sviluppo moderni sono fondamentali per abilitare tecnologie e framework aggiuntivi che beneficiano della struttura di sicurezza dell'organizzazione, secondo Dive Insight. Il rapporto afferma inoltre che le organizzazioni che utilizzano strumenti automatizzati per lo sviluppo e l'integrazione delle applicazioni hanno pratiche di sicurezza più mature.
L'automazione nei sistemi CI/CD può facilitare la scansione della sicurezza a livello di applicazione, rendendo la sicurezza meno gravosa per gli sviluppatori. La scansione della sicurezza a livello di applicazione, che può essere automatizzata nei sistemi CI/CD, è stata la pratica di sicurezza più comune tra i rispondenti al sondaggio. L'integrazione continua è un fattore chiave per consentire all'organizzazione di eseguire un insieme coerente di strumenti di sicurezza.
L'efficienza e l'efficacia delle pratiche di sicurezza nello sviluppo delle applicazioni possono essere migliorate attraverso l'automazione e una cultura organizzativa collaborativa. Claire Peters, responsabile della ricerca nel team DevOps Research and Assessment (DORA) di Google Cloud, ha dichiarato che le organizzazioni che utilizzano questi strumenti erano quasi due volte più probabili nel segnalare l'identificazione di una vulnerabilità nella loro codifica o in una delle sue dipendenze.
La ricerca, condotta da Nicole Forsgren, nota per il suo lavoro con il team DevOps Research and Assessment (DORA) di Google sull'automazione delle pratiche di sicurezza nello sviluppo delle applicazioni, indica che l'automazione può migliorare l'efficienza delle pratiche di sicurezza nello sviluppo delle applicazioni.
Interessantemente, la pratica combinata di integrazione continua e consegna continua (CI/CD) è un indicatore
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Le principali società di gioco DraftKings, FanDuel e Circa si appellano alle autorità del Missouri per ottenere una licenza per il mobile per le loro operazioni di scommesse sportive sul mobile nello stato.
- Accelerazione del tasso di crescita del mercato delle proteine vegetali, previsto al 6,7% entro il 2034
- Treyarch esprime l'ambizione di creare qualcosa di completamente diverso.
