Articoli
Tutorial
Guide interattive
Tutorial sulla sicurezza DevSecOps
Man mano che aumentano la scalabilità e la complessità della codebase delle applicazioni software, aumenta anche la superficie esposta a vulnerabilità ed exploit della sicurezza. Inoltre, poiché sempre più organizzazioni adottano un approccio DevOps, che automatizza e integra i processi tra i team di sviluppo software e IT, la sicurezza "bolt-on" non è più adeguata. I team devono invece integrare misure di sicurezza in ogni fase del flusso di lavoro di sviluppo.
Il termine "DevSecOps" si riferisce all'integrazione della sicurezza nell'intero ciclo di vita DevOps e garantisce che la sicurezza sia integrata nel prodotto, anziché applicata a prodotto finito. A tale scopo, le organizzazioni devono garantire che l'intero team DevOps, inclusi i team di sviluppo e operativi, condivida la responsabilità di seguire le best practice di sicurezza. È inoltre importante porre in essere controlli di sicurezza automatizzati in ogni fase della distribuzione del software tramite l'integrazione di controlli, strumenti e processi di sicurezza nel flusso di lavoro DevOps.
Scopri di più sull'integrazione della sicurezza nel ciclo di vita DevOps.
Argomenti di questa sezione
Come Atlassian e Snyk rendono possibile l'approccio DevSecOps
Rendi possibile l'approccio DevSecOps su larga scala con le integrazioni in Bitbucket Cloud e Jira.
Adotta l'approccio DevSecOps grazie a Bitbucket Pipelines e Snyk Pipe
Adotta l'approccio DevSecOps integrando Snyk con Bitbucket Pipelines e Jira.
Tutorial successivo
Letture consigliate
Aggiungi ai preferiti queste risorse per ricevere informazioni sui tipi di team DevOps e aggiornamenti continui su DevOps in Atlassian.