Quando si tratta di proteggere le risorse basate su cloud, la sicurezza deve essere una priorità assoluta in tutta l’organizzazione.
L’evoluzione a livelli più elevati di funzionalità DevSecOps non è semplice, ma ci sono molti esperti che comprendono i componenti critici di un solido programma di sicurezza.
Quasi l’85% degli intervistati di Upskilling IT ha affermato che DevOps o DevSecOps sono modelli operativi critici o importanti da avere.
Quindi sono stati contattati gli ambasciatori del DevOps Institute, che hanno offerto le loro opinioni su come costruire un solido programma DevSecOps:
Ecco l’opinione di Tracy Ragan, CEO e co-fondatrice, DeployHub –
“Spostare la sicurezza lasciata nelle mani degli sviluppatori sta diventando sempre più critico. Questo cambiamento non sarà facile. Gli sviluppatori hanno molte responsabilità. L’aggiunta di requisiti di sicurezza al loro carico di lavoro sarà, ed è sempre stata, nella migliore delle ipotesi, un “ripensamento”.
L’impegno a generare e utilizzare una distinta base software (SBOM) sarà un primo livello di difesa essenziale nel movimento DevSecOps.
Il primo passo è creare un team di sicurezza informatica e infrastrutturale in grado di valutare dove si trova l’organizzazione, determinare un piano ed essere pronto a fare numerose manovre per implementarlo.
Scopri i nostri corsi: https://www.hrv-swiss.consulting/it/01-devops-courses/
