DevSecOps in pratica

Dall’analisi del codice al rilascio sicuro
Google Developer Group - Vicenza

  1. publicContesto Attuale e Normativo
  2. account_treeDal Waterfall all'Agile
  3. codeDevOps
  4. securityDevSecOps
  5. build_circleEsempio di CI/CD con Automazione della Sicurezza
Contesto Attuale e Normativo
Rapporto Clusit 2025 12.732 incidenti, di cui l’80% con impatto critico o elevato nel biennio 2023-2024

Rapporto Clusit 2025
Clusterizzazione degli incident

Roadmap normativa EU per la cybersicurezza

Dal Waterfall all'Agile
Modello Waterfall

Agile Manifesto

Framework Scrum

Scenario AS IS in molte organizzazioni

Scenario AS IS in molte organizzazioni

DevOps

DevOps secondo Gartner

Vantaggi dell'adozione della metodologia DevOps

Ladies Of London Hacking Society “Gli sviluppatori hanno fatto un lavoro fenomenale nello spazio DevOps, mentre la sicurezza non ha tenuto il passo con loro. Non è fattibile che DevOps rallenti, quindi la sicurezza deve intensificare. Questo richiede un cambiamento culturale nel modo in cui i team di distribuzione del software e i team di sicurezza lavorano insieme.”

Eliza-May Austin
DevSecOps

Toolchain DevSecOps

Esempio di CI/CD con Automazione della Sicurezza

Spring Initializr → Spring Initializr

GitHub SCM → Github SCM

Neon → Neon

GitHub Actions → Github Actions

Docker Hub → Docker Hub

Render → Render

GitHub Secrets → GitHub Secrets

Codacy → Codacy

Snyk → Snyk

Overview architetturale

Grazie per l'attenzione