{"id":21638,"date":"2023-06-27T12:24:03","date_gmt":"2023-06-27T10:24:03","guid":{"rendered":"https:\/\/www.codemotion.com\/magazine\/?p=21638"},"modified":"2023-06-27T15:10:04","modified_gmt":"2023-06-27T13:10:04","slug":"devsecops-cose-e-perche-e-cosi-importante","status":"publish","type":"post","link":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/","title":{"rendered":"Che cos’\u00e8 DevSecOps e perch\u00e9 \u00e8 cos\u00ec importante?"},"content":{"rendered":"\n

Lo sviluppo del software ha subito molti miglioramenti nel corso degli ultimi decenni.<\/strong> Nei processi tradizionali, i team di sviluppo e operazioni lavoravano indipendentemente<\/strong> l’uno dall’altro. Gli sviluppatori scrivevano e testavano il codice<\/strong>, mentre il team delle operazioni si occupava di implementare e gestire i sistemi.<\/strong> <\/p>\n\n\n\n

Il fatto che questi due team lavorassero in autonomia l’uno dall’altro ha portato a diversi problemi<\/strong>, tra cui lunghi cicli di sviluppo, maggiori rischi di errori e una mancanza di agilit\u00e0. <\/strong>Vediamo come questi problemi vengono risolti con nuovi metodi.<\/p>\n\n\n\n

Qual \u00e8 la differenza tra DevOps e DevSecOps?<\/h2>\n\n\n\n

DevOps<\/strong> ha rivoluzionato il modo in cui gli sviluppatori creano, implementano e mantengono il software.<\/strong> E quindi cos’\u00e8 DevSecOps? Nient’altro che un utilissimo tool che ha cambiato il modo in cui i professionisti IT proteggono il software<\/strong>. <\/p>\n\n\n\n

Il sistema pi\u00f9 vecchio si riferisce a un metodo di sviluppo del software che si concentra sulla comunicazione, collaborazione e integrazione tra i team IT e i programmatori o codificatori<\/strong>. In altre parole, isolava i team di sviluppo e operazioni. L’obiettivo principale di questo sistema era ridurre il tempo necessario per apportare modifiche e aggiornamenti alla produzione<\/strong>. Ci\u00f2 avrebbe reso i team pi\u00f9 agili <\/strong>poich\u00e9 avrebbero potuto produrre prodotti e servizi software pi\u00f9 velocemente<\/strong>.<\/p>\n\n\n\n

Questo sistema non trascurava completamente la sicurezza informatica<\/strong>. In realt\u00e0, trattava questo problema come un componente essenziale dell’intero processo di sviluppo. Tuttavia, gli sviluppatori si sono resi conto successivamente che integrare le funzioni di sicurezza era pi\u00f9 difficile nel ciclo di sviluppo veloce<\/strong>. Questo problema ha reso necessario affrontare pi\u00f9 esplicitamente le vulnerabilit\u00e0.<\/p>\n\n\n\n

DevSecOps \u00e8 stato creato per affrontare la sicurezza informatica.<\/strong> Rappresenta sviluppo, sicurezza e operazioni. \u00c8 semplicemente una variazione di DevOps che pone maggiore enfasi sulla sicurezza<\/strong>. Integra funzioni e pratiche di sicurezza nel ciclo di sviluppo fin dall’inizio<\/strong>. Ed \u00e8 per questo diverso dal suo predecessore che non considerava la sicurezza come una priorit\u00e0 chiave. <\/strong>Con il nuovo sistema, la sicurezza viene presa in considerazione in ogni fase del processo di sviluppo<\/strong>. Qualsiasi vulnerabilit\u00e0 verr\u00e0 identificata e affrontata all’inizio del processo di sviluppo.<\/p>\n\n\n\n

\"DevSecOps\"<\/figure>\n\n\n\n

Perch\u00e9 la sicurezza \u00e8 importante in DevOps?<\/h2>\n\n\n\n

La sicurezza<\/a> \u00e8 fondamentale in qualsiasi ambiente di sviluppo software.<\/strong> \u00c8 particolarmente importante nei sistemi DevOps poich\u00e9 questi si basano sull’automazione e sull’uso di vari strumenti e processi. <\/strong>Questi possono introdurre nuove vulnerabilit\u00e0, soprattutto se il sistema non \u00e8 ben gestito. In molti ambienti di sviluppo, la sicurezza informatica viene trattata come un pensiero successivo<\/strong>, il che significa che minacce e vulnerabilit\u00e0 potrebbero non essere identificate abbastanza presto. Dare priorit\u00e0 alla sicurezza della rete garantisce che le vulnerabilit\u00e0 vengano affrontate rapidamente e che gli asset dell’organizzazione siano protetti.<\/strong><\/p>\n\n\n\n

Vale anche la pena notare che i processi DevOps sono di natura veloce<\/strong>. Ci\u00f2 significa che i sistemi vengono implementati e aggiornati frequentemente. Questo pu\u00f2 rendere difficile gestire e proteggere i sistemi<\/strong>. Anche gli sviluppatori potrebbero quindi avere difficolt\u00e0 a rispondere tempestivamente alle minacce alla sicurezza della rete.<\/p>\n\n\n\n

La sicurezza informatica \u00e8 stata un problema importante negli ultimi anni. I software vengono utilizzati per memorizzare, elaborare e trasmettere dati sensibili.<\/strong> Se questi dati vengono aperti da parti non autorizzate, un’organizzazione pu\u00f2 subire una perdita finanziaria significativa o danni alla sua reputazione<\/strong>. Alcune informazioni essenziali che possono essere memorizzate in questi sistemi includono dati personali, dati finanziari e propriet\u00e0 intellettuale.<\/p>\n\n\n\n

Le vulnerabilit\u00e0 nei tuoi sistemi possono anche portare all’interruzione del servizio<\/strong>. Gli aggressori possono accedere ai tuoi sistemi e installare malware o interrompere il sistema<\/strong> in altri modi. Ci\u00f2 comprometter\u00e0 l’integrit\u00e0 del sistema e porter\u00e0 a una perdita di produttivit\u00e0 e ricavi.<\/p>\n\n\n\n

Un’altra cosa da notare \u00e8 che molte industrie sono soggette a leggi e normative che richiedono alle aziende di proteggere i loro software<\/strong>. Se i sistemi vengono attaccati, le organizzazioni dovranno pagare multe e affrontare azioni legali. \u00c8 inoltre essenziale notare che la perdita di dati dannegger\u00e0 spesso la reputazione di un’azienda. <\/strong>Se gli utenti non si fidano di un’azienda per proteggere i loro dati, sar\u00e0 probabile che evitino completamente l’organizzazione.<\/p>\n\n\n\n

Cos’\u00e8 DevSecOps e quali sono i suoi vantaggi<\/h2>\n\n\n\n

Il principale vantaggio di questo metodo \u00e8 che aiuta a fornire codice sicuro pi\u00f9 velocemente e a costi inferiori.<\/strong> I sistemi in questione si concentrano sulla sicurezza<\/strong>, quindi le vulnerabilit\u00e0 verranno prese in considerazione e affrontate fin dall’inizio del processo di sviluppo.<\/strong> Ci\u00f2 significa che i test di vulnerabilit\u00e0 sono automatizzati e avvengono in ogni fase. <\/strong><\/p>\n\n\n\n

Questa tecnologia integra anche strumenti come scanner di analisi statica e strumenti di test di penetrazione per automatizzare i processi di verifica delle vulnerabilit\u00e0<\/strong>. Inoltre, enfatizza la fornitura di risorse e formazione per i team di sviluppo. Ci\u00f2 significa che tutti i membri del team avranno le competenze per affrontare le minacce informatiche.<\/strong><\/p>\n\n\n\n

Questa tecnologia offre anche il vantaggio di un processo di sicurezza informatica ripetibile e adattabile<\/strong>. Ci\u00f2 \u00e8 essenziale per le organizzazioni moderne poich\u00e9 maturano rapidamente. Con questa tecnologia, la sicurezza verr\u00e0 applicata in modo coerente<\/strong> e si adatter\u00e0 man mano che l’organizzazione matura e acquisisce nuovi requisiti.<\/p>\n\n\n\n

AST e SAST: tutti i vantaggi<\/h2>\n\n\n\n

Nell’implementazione di questa tecnologia, un’organizzazione deve considerare una serie di strumenti di application security testing (AST).<\/strong> Questi devono essere integrati in diverse fasi del processo di sviluppo.<\/p>\n\n\n\n

Uno di questi strumenti \u00e8 lo static application security testing (SAST)<\/strong>, pensato per analizzare il codice e assicurarsi che non ci siano errori di programmazione o difetti di progettazione<\/strong> che possano esporre l’organizzazione a vulnerabilit\u00e0. E’ quindi in grado di aiutarti a identificare difetti all’inizio del processo di sviluppo<\/strong> e cos\u00ec da metterti in condizione di rispettare gli standard di codifica. Uno strumento SAST comunemente utilizzato \u00e8 Coverity<\/a><\/strong>.<\/p>\n\n\n\n

Che benefici possono apportare i software composition analysis<\/h2>\n\n\n\n

Le organizzazioni dovrebbero anche utilizzare strumenti di software composition analysis (SCA) come Black Duck nel processo di sviluppo.<\/strong> Ci\u00f2 consente di analizzare il codice sorgente e i file binari per determinare se ci sono minacce informatiche <\/strong>nei componenti open-source o di terze parti del sistema. Gli strumenti SCA offrono anche una panoramica sui rischi legati alle licenze<\/strong>. Comprendendo questi rischi, le organizzazioni sono meglio in grado di gestire i rischi associati a tali componenti.<\/p>\n\n\n\n

Molte aziende sono anche tenute a rispettare determinate leggi che regolamentano l’utilizzo di alcuni sistemi open-source<\/strong>. Con gli strumenti SCA, puoi essere sempre certo di utilizzare il software in modo accettabile. <\/p>\n\n\n\n

Interactive application security testing: come si usa e cosa fa<\/h2>\n\n\n\n

Un altro tool essenziale nel processo di sviluppo \u00e8 quello di interactive application security testing (IAST)<\/strong>, che viene utilizzato in test funzionali manuali o automatizzati per valutare il comportamento in esecuzione dell’applicazione web<\/strong>. Di solito lavora in background. Inserendo sonde nel comportamento in esecuzione dell’applicazione, \u00e8 in grado di identificare vulnerabilit\u00e0 come iniezioni SQL, cross-site scripting (XSS) e buffer overflow. <\/strong>Sar\u00e0 inoltre capace di segnalare la posizione esatta delle vulnerabilit\u00e0 nel codice dell’applicazione web.<\/p>\n\n\n\n

Il vantaggio degli strumenti IAST \u00e8 che identificano con precisione le vulnerabilit\u00e0 in tempo reale.<\/strong> Riceverai aggiornamenti su questi problemi mentre l’applicazione viene utilizzata. Non \u00e8 nemmeno necessario che l’applicazione sia offline poich\u00e9 si possono eseguire test in qualsiasi momento<\/strong>. Ci\u00f2 significa che ci sar\u00e0 una minima interruzione <\/strong>per l’organizzazione.<\/p>\n\n\n\n

Tutto quello che devi sapere sul dynamic application security testing<\/h2>\n\n\n\n

Le organizzazioni devono anche utilizzare strumenti di dynamic application security testing (DAST) durante il processo di sviluppo<\/strong>. Si tratta di uno strumento di test automatico opaco<\/strong> che imita il modo in cui un hacker interagirebbe con un sito web o un’API<\/strong>. Questo strumento analizza anche il software mentre \u00e8 in esecuzione. Funziona inviando richieste all’applicazione web e successivamente analizzando la risposta del sito. <\/p>\n\n\n\n

In questo modo, \u00e8 in grado di identificare vulnerabilit\u00e0 nel sistema<\/strong>. Pu\u00f2 essere utilizzato per trovare varie vulnerabilit\u00e0, tra cui attacchi di iniezione e comunicazioni non sicure. \u00c8 importante notare che gli strumenti DAST non richiedono l’accesso al codice sorgente e non devono essere personalizzati.<\/strong> Hanno anche un tasso molto basso di falsi positivi.<\/p>\n\n\n\n

Gli strumenti DAST possono essere essenziali nell’identificazione delle vulnerabilit\u00e0 e nella promozione della sicurezza di un sistema.<\/strong> Tuttavia, possono anche rendere il sistema pi\u00f9 complesso<\/strong>. Questo pu\u00f2 finire per rallentare<\/strong> i cicli di consegna del software. Gli sviluppatori e i membri del team di sicurezza informatica potrebbero dover esaminare una vasta gamma di risultati <\/strong>e potrebbero non sapere come dare priorit\u00e0 ai rapporti.<\/p>\n\n\n\n

Per questo motivo, pu\u00f2 essere necessario integrare soluzioni di application security orchestration and correlation (ASOC).<\/strong> Queste soluzioni offrono i vantaggi sia dei sistemi di application security testing orchestration (ASTO) che di application vulnerability correlation (AVC)<\/strong> e sono in grado di fornire un framework di gestione per vari strumenti e flussi di lavoro. Aiutano anche nella priorizzazione delle attivit\u00e0 di sicurezza.<\/p>\n\n\n\n

Cos’\u00e8 DevSecOps e quali sono le sue best practies<\/h2>\n\n\n\n

Per implementare questa tecnologia, un’organizzazione deve introdurre test di vulnerabilit\u00e0 durante tutto il processo di sviluppo del prodotto per ridurre al minimo la possibilit\u00e0 che il codice presenti vulnerabilit\u00e0<\/strong>. Questa tecnologia enfatizza l’integrazione degli strumenti di sicurezza, quindi dovrebbero essere utilizzati in tutte le fasi del processo di sviluppo.<\/p>\n\n\n\n

Il team dovrebbe anche condividere la responsabilit\u00e0 di garantire che il sistema sia sicuro<\/strong>. I team di sviluppo, sicurezza e operazioni dovrebbero collaborare condividendo conoscenze ed esperienze e devono anche incorporare il feedback degli altri membri del team<\/strong>. I membri di questi team saranno in grado di identificare e correggere le vulnerabilit\u00e0 in modo efficace se lavorano insieme.<\/p>\n\n\n\n

Un altro aspetto di questa cultura \u00e8 la comunicazione aperta e trasparente tra i membri dei team<\/strong>. Hanno anche bisogno di comunicare in modo efficace con gli stakeholder come clienti e utenti del software.<\/p>\n\n\n\n

Questa tecnologia enfatizza il miglioramento continuo <\/strong>e i membri devono concentrarsi sull’apprendimento dai propri errori passati. Inoltre, incoraggia l’uso dell’automazione poich\u00e9 ci\u00f2 riduce il rischio di commettere errori. L’utilizzo dell’automazione semplifica anche i processi.<\/p>\n\n\n\n

Conclusioni<\/h2>\n\n\n\n

Quindi, dopo aver capito cos’\u00e8 DevSecOps,<\/strong> possiamo affermare che sia una procedura estremamente interessante per dare priorit\u00e0 alla sicurezza informatica nel processo di sviluppo del software<\/strong>. Pone l’accento sull’integrazione dei sistemi di sicurezza informatica all’inizio del ciclo di vita dello sviluppo, il che significa che sar\u00e0 pi\u00f9 facile identificare e affrontare le vulnerabilit\u00e0 nel software. <\/strong><\/p>\n\n\n\n

Questo sistema promuove anche la collaborazione tra diversi team nel processo di sviluppo<\/strong>. Con una corretta collaborazione, i membri possono identificare e affrontare meglio le vulnerabilit\u00e0. Inoltre, incoraggia i membri ad imparare continuamente dai propri errori e migliorare i prodotti.<\/p>\n","protected":false},"excerpt":{"rendered":"

Lo sviluppo del software ha subito molti miglioramenti nel corso degli ultimi decenni. Nei processi tradizionali, i team di sviluppo e operazioni lavoravano indipendentemente l’uno dall’altro. Gli sviluppatori scrivevano e testavano il codice, mentre il team delle operazioni si occupava di implementare e gestire i sistemi. Il fatto che questi due team lavorassero in autonomia… Read more<\/a><\/p>\n","protected":false},"author":165,"featured_media":17359,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[10287],"tags":[9969,10438],"collections":[],"class_list":{"0":"post-21638","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-devops-it","8":"tag-devops","9":"tag-sviluppo-software-it","10":"entry"},"yoast_head":"\nChe cos'\u00e8 DevSecOps e perch\u00e9 \u00e8 cos\u00ec importante?<\/title>\n<meta name=\"description\" content=\"Scopri cos'\u00e8 DevSecOps e su come ha cambiato per sempre il modo in cui gli sviluppatori proteggono il software.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Che cos'\u00e8 DevSecOps e perch\u00e9 \u00e8 cos\u00ec importante?\" \/>\n<meta property=\"og:description\" content=\"Scopri cos'\u00e8 DevSecOps e su come ha cambiato per sempre il modo in cui gli sviluppatori proteggono il software.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/\" \/>\n<meta property=\"og:site_name\" content=\"Codemotion Magazine\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Codemotion.Italy\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-06-27T10:24:03+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-27T13:10:04+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Lucilla Tomassi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@CodemotionIT\" \/>\n<meta name=\"twitter:site\" content=\"@CodemotionIT\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Lucilla Tomassi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/\"},\"author\":{\"name\":\"Lucilla Tomassi\",\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/#\\\/schema\\\/person\\\/5c82d45d6feecd046a9d0cd5d32afbed\"},\"headline\":\"Che cos’\u00e8 DevSecOps e perch\u00e9 \u00e8 cos\u00ec importante?\",\"datePublished\":\"2023-06-27T10:24:03+00:00\",\"dateModified\":\"2023-06-27T13:10:04+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/\"},\"wordCount\":1684,\"publisher\":{\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/COVER_INFOGRAPHIC_03.png\",\"keywords\":[\"devops\",\"sviluppo software\"],\"articleSection\":[\"DevOps\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/\",\"url\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/\",\"name\":\"Che cos'\u00e8 DevSecOps e perch\u00e9 \u00e8 cos\u00ec importante?\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/COVER_INFOGRAPHIC_03.png\",\"datePublished\":\"2023-06-27T10:24:03+00:00\",\"dateModified\":\"2023-06-27T13:10:04+00:00\",\"description\":\"Scopri cos'\u00e8 DevSecOps e su come ha cambiato per sempre il modo in cui gli sviluppatori proteggono il software.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/COVER_INFOGRAPHIC_03.png\",\"contentUrl\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/COVER_INFOGRAPHIC_03.png\",\"width\":1920,\"height\":1080,\"caption\":\"DevOps\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/devsecops-cose-e-perche-e-cosi-importante\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DevOps\",\"item\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/it\\\/devops-it\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Che cos’\u00e8 DevSecOps e perch\u00e9 \u00e8 cos\u00ec importante?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/#website\",\"url\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/\",\"name\":\"Codemotion Magazine\",\"description\":\"We code the future. Together\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/#organization\",\"name\":\"Codemotion\",\"url\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/codemotionlogo.png\",\"contentUrl\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/codemotionlogo.png\",\"width\":225,\"height\":225,\"caption\":\"Codemotion\"},\"image\":{\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Codemotion.Italy\\\/\",\"https:\\\/\\\/x.com\\\/CodemotionIT\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/#\\\/schema\\\/person\\\/5c82d45d6feecd046a9d0cd5d32afbed\",\"name\":\"Lucilla Tomassi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/1730909654580-100x100.jpg\",\"url\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/1730909654580-100x100.jpg\",\"contentUrl\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/1730909654580-100x100.jpg\",\"caption\":\"Lucilla Tomassi\"},\"sameAs\":[\"http:\\\/\\\/www.codemotion.com\"],\"url\":\"https:\\\/\\\/www.codemotion.com\\\/magazine\\\/author\\\/lucillatomassi\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Che cos'\u00e8 DevSecOps e perch\u00e9 \u00e8 cos\u00ec importante?","description":"Scopri cos'\u00e8 DevSecOps e su come ha cambiato per sempre il modo in cui gli sviluppatori proteggono il software.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/","og_locale":"en_US","og_type":"article","og_title":"Che cos'\u00e8 DevSecOps e perch\u00e9 \u00e8 cos\u00ec importante?","og_description":"Scopri cos'\u00e8 DevSecOps e su come ha cambiato per sempre il modo in cui gli sviluppatori proteggono il software.","og_url":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/","og_site_name":"Codemotion Magazine","article_publisher":"https:\/\/www.facebook.com\/Codemotion.Italy\/","article_published_time":"2023-06-27T10:24:03+00:00","article_modified_time":"2023-06-27T13:10:04+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03.png","type":"image\/png"}],"author":"Lucilla Tomassi","twitter_card":"summary_large_image","twitter_creator":"@CodemotionIT","twitter_site":"@CodemotionIT","twitter_misc":{"Written by":"Lucilla Tomassi","Est. reading time":"8 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/#article","isPartOf":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/"},"author":{"name":"Lucilla Tomassi","@id":"https:\/\/www.codemotion.com\/magazine\/#\/schema\/person\/5c82d45d6feecd046a9d0cd5d32afbed"},"headline":"Che cos’\u00e8 DevSecOps e perch\u00e9 \u00e8 cos\u00ec importante?","datePublished":"2023-06-27T10:24:03+00:00","dateModified":"2023-06-27T13:10:04+00:00","mainEntityOfPage":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/"},"wordCount":1684,"publisher":{"@id":"https:\/\/www.codemotion.com\/magazine\/#organization"},"image":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/#primaryimage"},"thumbnailUrl":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03.png","keywords":["devops","sviluppo software"],"articleSection":["DevOps"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/","url":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/","name":"Che cos'\u00e8 DevSecOps e perch\u00e9 \u00e8 cos\u00ec importante?","isPartOf":{"@id":"https:\/\/www.codemotion.com\/magazine\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/#primaryimage"},"image":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/#primaryimage"},"thumbnailUrl":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03.png","datePublished":"2023-06-27T10:24:03+00:00","dateModified":"2023-06-27T13:10:04+00:00","description":"Scopri cos'\u00e8 DevSecOps e su come ha cambiato per sempre il modo in cui gli sviluppatori proteggono il software.","breadcrumb":{"@id":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/#primaryimage","url":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03.png","contentUrl":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03.png","width":1920,"height":1080,"caption":"DevOps"},{"@type":"BreadcrumbList","@id":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/devsecops-cose-e-perche-e-cosi-importante\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.codemotion.com\/magazine\/"},{"@type":"ListItem","position":2,"name":"DevOps","item":"https:\/\/www.codemotion.com\/magazine\/it\/devops-it\/"},{"@type":"ListItem","position":3,"name":"Che cos’\u00e8 DevSecOps e perch\u00e9 \u00e8 cos\u00ec importante?"}]},{"@type":"WebSite","@id":"https:\/\/www.codemotion.com\/magazine\/#website","url":"https:\/\/www.codemotion.com\/magazine\/","name":"Codemotion Magazine","description":"We code the future. Together","publisher":{"@id":"https:\/\/www.codemotion.com\/magazine\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.codemotion.com\/magazine\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.codemotion.com\/magazine\/#organization","name":"Codemotion","url":"https:\/\/www.codemotion.com\/magazine\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.codemotion.com\/magazine\/#\/schema\/logo\/image\/","url":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2019\/11\/codemotionlogo.png","contentUrl":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2019\/11\/codemotionlogo.png","width":225,"height":225,"caption":"Codemotion"},"image":{"@id":"https:\/\/www.codemotion.com\/magazine\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Codemotion.Italy\/","https:\/\/x.com\/CodemotionIT"]},{"@type":"Person","@id":"https:\/\/www.codemotion.com\/magazine\/#\/schema\/person\/5c82d45d6feecd046a9d0cd5d32afbed","name":"Lucilla Tomassi","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2024\/12\/1730909654580-100x100.jpg","url":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2024\/12\/1730909654580-100x100.jpg","contentUrl":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2024\/12\/1730909654580-100x100.jpg","caption":"Lucilla Tomassi"},"sameAs":["http:\/\/www.codemotion.com"],"url":"https:\/\/www.codemotion.com\/magazine\/author\/lucillatomassi\/"}]}},"featured_image_src":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-600x400.png","featured_image_src_square":"https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-600x600.png","author_info":{"display_name":"Lucilla Tomassi","author_link":"https:\/\/www.codemotion.com\/magazine\/author\/lucillatomassi\/"},"uagb_featured_image_src":{"full":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03.png",1920,1080,false],"thumbnail":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-150x150.png",150,150,true],"medium":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-300x169.png",300,169,true],"medium_large":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-768x432.png",768,432,true],"large":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-1024x576.png",1024,576,true],"1536x1536":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-1536x864.png",1536,864,true],"2048x2048":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03.png",1920,1080,false],"small-home-featured":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03.png",100,56,false],"sidebar-featured":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-180x128.png",180,128,true],"genesis-singular-images":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-896x504.png",896,504,true],"archive-featured":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-400x225.png",400,225,true],"gb-block-post-grid-landscape":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-600x400.png",600,400,true],"gb-block-post-grid-square":["https:\/\/www.codemotion.com\/magazine\/wp-content\/uploads\/2022\/03\/COVER_INFOGRAPHIC_03-600x600.png",600,600,true]},"uagb_author_info":{"display_name":"Lucilla Tomassi","author_link":"https:\/\/www.codemotion.com\/magazine\/author\/lucillatomassi\/"},"uagb_comment_info":0,"uagb_excerpt":"Lo sviluppo del software ha subito molti miglioramenti nel corso degli ultimi decenni. Nei processi tradizionali, i team di sviluppo e operazioni lavoravano indipendentemente l’uno dall’altro. Gli sviluppatori scrivevano e testavano il codice, mentre il team delle operazioni si occupava di implementare e gestire i sistemi. Il fatto che questi due team lavorassero in autonomia……","lang":"it","_links":{"self":[{"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/posts\/21638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/users\/165"}],"replies":[{"embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/comments?post=21638"}],"version-history":[{"count":3,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/posts\/21638\/revisions"}],"predecessor-version":[{"id":21642,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/posts\/21638\/revisions\/21642"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/media\/17359"}],"wp:attachment":[{"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/media?parent=21638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/categories?post=21638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/tags?post=21638"},{"taxonomy":"collections","embeddable":true,"href":"https:\/\/www.codemotion.com\/magazine\/wp-json\/wp\/v2\/collections?post=21638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}