Home Prodotti Sicurezza ShiftLeft, sicurezza delle app e produttività per gli sviluppatori

ShiftLeft, sicurezza delle app e produttività per gli sviluppatori

ShiftLeft, specialista nella sicurezza automatizzata delle applicazioni, ha rilasciato una nuova versione della soluzione NextGen Static Analysis (NG SAST), che include nuovi flussi di lavoro appositamente progettati per gli sviluppatori, che migliorano significativamente la sicurezza incrementando al contempo anche la produttività.

ShiftLeft evidenzia, nel presentare l’aggiornamento, che i dati dei suoi clienti confermano che la produttività degli sviluppatori ne risente quando la sicurezza non è automatizzata e perfettamente integrata nel ciclo di vita dello sviluppo del software (software development lifecycle, SDLC).

Le sfide della produttività della sicurezza, secondo la società di security, sono radicate nella disconnessione tra il moderno SDLC e i miglioramenti incrementali degli strumenti di sicurezza delle applicazioni legacy, che erano progettati per la scansione ad hoc nella modalità di sviluppo software tradizionale a cascata.

Con rapporti di personale spesso superiori a 200 sviluppatori per ogni professionista AppSec, il ridimensionamento della sicurezza per soddisfare i requisiti degli SDLC agili richiede un aumento sia del coinvolgimento che dell’efficienza degli sviluppatori.

ShiftLeft

In un nuovo sondaggio condotto con oltre 165 sviluppatori, professionisti di AppSec e DevOps, ShiftLeft ha scoperto che il 96% degli sviluppatori ritiene che la disconnessione tra i loro flussi di lavoro e quelli della security inibisca la produttività degli sviluppatori. Inoltre, quando è stato chiesto di stabilire le priorità, i professionisti di AppSec hanno classificato come priorità assoluta la creazione di workflow di sicurezza a misura di sviluppatore, un ranking persino superiore alla protezione delle applicazioni negli ambienti di produzione.

Oltretutto, l’aumento del lavoro remoto a lungo termine e permanente ha aumentato la quantità di attività svolte online, aumentando di conseguenza il numero di proprietà e applicazioni web che devono essere sviluppate e supportate. Poiché le organizzazioni richiedono che il software venga creato e distribuito a una velocità sempre crescente, è fondamentale aumentare la produttività degli sviluppatori e allo stesso tempo migliorare la sicurezza.

Il sondaggio di ShiftLeft ha rivelato che l’esecuzione di scansioni di sicurezza troppo tardi nell’SDLC (89,7%) e la mancanza di linee guida per le misure di remediation (87,7%) sono anch’essi importanti inibitori della produttività degli sviluppatori.

Per scalare la sicurezza e affrontare le sfide della produttività, la nuova versione di NG SAST di ShiftLeft offre flussi di lavoro olistici con l’engagement e la produttività degli sviluppatori come primo principio di progettazione.

ShiftLeft

Il nuovo workflow di sicurezza developer-driven si basa sul processo git-based che gli sviluppatori già utilizzano per scrivere e aggiornare il codice. Ciò consente alle organizzazioni innanzitutto di automatizzare l’analisi del codice con ogni richiesta pull/merge e di fornire feedback di sicurezza immediati e accurati direttamente a ogni sviluppatore che sta  apportando la modifica.

Inoltre, di abilitare gli sviluppatori a correggere le vulnerabilità nello stesso modo in cui risolvono i bug, senza lasciare l’ambiente di sviluppo, così come di abilitare i team AppSec a scrivere regole di build mirate alla security, che accettano o rifiutano i merge, consentendo in tal modo ad AppSec di scalare.

La nuova versione di NG SAST di ShiftLeft permette poi di aiutare gli sviluppatori a adottare le best practice di codifica sicura tramite Security Insights, di eliminare i colli di bottiglia nello scanning mediante scansioni simultanee illimitate e di proteggere la proprietà intellettuale eseguendo la scansione senza portare il codice sorgente al di fuori della propria organizzazione.

Il nuovo workflow non richiede aggiornamenti dell’architettura di rete, nuove configurazioni del firewall o costosi servizi professionali e consente una ulteriore personalizzazione dei flussi di lavoro tramite API complete.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php