Talk in Italian at devsecopsday 2023
View Slides: https://www.slideshare.net/secret/NpdYV7nMTg49VC
Short URL: https://joind.in/talk/d4738
(QR-Code (opens in new window))
Container, Platform Engineering, Internal Developer Platform sono i nuovi "Game Changer" del DevOps: oltre a permettere un miglioramento della velocità di onboarding di nuovi Team portano anche a un miglioramento della stabilità e standardizzazione dei processi e delle risorse, con conseguenze positive sulla sicurezza dei sistemi. Tuttavia, ancora oggi alcune problematiche già note in passato rimangono irrisolte: la distanza tra l'ambiente di sviluppo locale e l'ambiente di integrazione remoto è tutt'ora un problema ricorrente. Controlli su codice, test di integrazione e analisi delle vulnerabilità, ad esempio, sono attività sempre più presenti nelle pipeline di integrazione, spesso però tralasciate durante lo sviluppo locale. Avvicinare questi controlli e test allo sviluppatore non solo riduce i tempi per ricevere feedback, con conseguenze positive sui tempi di sviluppo, ma aiuta anche ad aumentare la consapevolezza di chi sviluppa in merito agli aspetti critici del proprio software. Una maggiore consapevolezza in questo ambito può portare a processi di sviluppo più sicuri, efficienti ed efficaci. Affidare a chi sviluppa la responsabilità di definire e gestire controlli di sicurezza e qualità porta a un aumento del loro carico cognitivo, senza garantire un effettivo miglioramento del ciclo DevOps: in questo talk vedremo come e con che strumenti sia possibile fornire loro un modo per anticipare i controlli di sicurezza, ridurre pratiche di sviluppo rischiose e aumentare la consapevolezza sulla sicurezza del proprio codice.
Comments
Comments are closed.
Talk spigliato su un grosso problema che si pone durante l'adozione di queste pratiche.
Grazie e complimenti!
La slide e l'approfondimento sull'inner e outer-loop mi è piaciuta molto!
È un tema molto presente e raramente discusso, grazie!