La qualità del software per la qualità del business

VALUE PARTNER ZONE

05 Luglio 2022 dalle 09:45 alle 13:00

La qualità del software per la qualità del business

Focus on Finance, Critical application & Security

FORMULA WEBINAR

Per informazioni: Kelen Zakelj
kelen.zakelj@soiel.it - 02 30453321

La sicurezza del codice come base della sicurezza aziendale

Davide Bedin, Senior Cloud Solution Architect - Microsoft

L'intervento di Davide Bedin si è focalizzato soprattutto su come, tra i vari strumenti che Microsoft mette a disposizione per gli sviluppatori, le funzionalità di sicurezza di GitHub Enterprise possano dare un grande aiuto alla messa in sicurezza delle applicazioni aziendali.

Conosciuta da tutto il mondo come la principale piattaforma di condivisione e collaborazione nel processo di sviluppo software open source, GitHub conta più di 80 milioni di sviluppatori registrati, 200 milioni di progetti ed è usata dal 90% delle aziende Fortune 100 a livello globale.

Questo enorme utilizzo della soluzione open e disponibile a tutti si lega alla necessità di affrontare in maniera efficace la complessità dello sviluppo odierno. Per questo motivo Microsoft ha acquisito GitHub nel 2018 e ha lasciato libere e gratuite le funzionalità esistenti, potenziando al contempo le caratteristiche della versione Enterprise espressamente volte all'uso aziendale. Tematiche quali l'analisi della sicurezza e qualità del codice, automazione dei processi e sicurezza della supply chain sono a disposizione di tutte le aziende in continuità con le metodologie di sviluppo già eventualmente adottate.

Il suggerimento principale fornito da Bedin agli sviluppatori è di considerare la sicurezza parte integrante dei progetti fin dall'inizio, anziché lasciarla per ultima, nonché coinvolgere più specialisti della stessa. E' inoltre necessario identificare tutte le possibili dipendenze, tenere traccia delle vulnerabilità, mantenere un forte allineamento tra i diversi team e possibilmente creare una piattaforma per il controllo della sicurezza che parta dal codice per arrivare a includere tutte le piattaforme di esecuzione delle applicazioni.

Un tema quello della sicurezza che ben si riallaccia alle origini di GitHub, fondata quasi 15 anni fa come implementazione online del protocollo Git, creato come piattaforma di code repository da Linus Torvald per lo sviluppo del kernel di Linux 10 anni prima.

Lo sviluppo aperto e decentralizzato, in contrapposizione al modello centralizzato e monolitico di controllo di versione, ha portato con se la possibilità di far collaborare team e singoli sviluppatori in maniera molto più flessibile. Questo tipo di collaborazione ha reso molto più snello il processo di sviluppo, rendendo molto più veloce la correzione di bug e l'inclusione delle migliorie nel corpo principale dei programmi a tutto vantaggio dei temi di sicurezza.