Nello sviluppo delle app, il modello cloud è sempre più vincente, ma quali tecniche, tecnologie e strumenti di sviluppo innovativi si vanno affermando?

Nonostante il grado di adozione della metodologia DevOps sia piuttosto disomogeneo, sono sempre di più le realtà private e pubbliche italiane che hanno ormai scelto e avviato questo percorso. L’evoluzione verso il DevSecOps spinge le organizzazioni a fare un ulteriore passo avanti nell’avvicinamento di due mondi che ancora oggi interagiscono troppo poco: sviluppo e sicurezza informatica. Per abbattere i classici silos dipartimentali è necessario lavorare sulla (ri)organizzazione aziendale, sui processi interni e sul mindset degli specialisti coinvolti. E non basta. Ora che gli ecosistemi digitali sono diventati più complessi e distribuiti, la frequenza dei rilasci è in costante aumento e le minacce di sicurezza sono sempre più evolute, stanno emergendo delle soluzioni capaci di favorire la collaborazione, fornire risposte certe e immediatamente attuabili, e automatizzare l’esecuzione dei task di gestione. Al fine di rilasciare applicazioni performanti e sicure, gli sviluppatori devono inoltre poter accedere facilmente e tempestivamente a informazioni distribuite nei sistemi più disparati: pensiamo per esempio alle infrastrutture basate su Kubernetes o a numerosi alert degli strumenti di scansione delle vulnerabilità. Anche nell’ambito del Platform Engineering, le soluzioni di osservabilità e sicurezza unificate come Dynatrace sono diventate una necessità, un building block sia per la piattaforma interna che per i servizi digitali realizzati tramite essa.

Quali le sfide principali che le aziende clienti si trovano ad affrontare nell’ambito dello sviluppo delle applicazioni e come vengono soddisfatte?

Nell’ambito dello sviluppo sicuro, la complessità nasce dalla carenza consapevolezza e di competenze tecniche specifiche, e dall’assenza di strumenti condivisi ai team coinvolti capaci di fornire informazioni contestualizzate e a misura di sviluppatore. Si tratta di scenari che incontriamo frequentemente sia nelle realtà più tradizionali che in quelle native digitali. Per costruire applicazioni sicure by design è essenziale integrare dei controlli di sicurezza continui – lungo tutto il ciclo di vita del software, già nelle pipeline CI/CD – così da individuare e correggere le vulnerabilità nel codice custom e nelle librerie open source già dagli ambienti di sviluppo in preproduzione. È fondamentale che tale analisi continua avvenga anche dopo il rilascio in produzione per far fronte a imprevedibilità e complessità delle problematiche di sicurezza. Inoltre, ogni organizzazione gestisce numerose applicazioni aggiornate meno frequentemente, sviluppate da terze parti, o realizzate seguendo approcci di sviluppo ignoti o meno strutturati. Anche in questi casi è essenziale proteggere le applicazioni e il loro ambiente runtime da una serie di attacchi comuni quanto efficaci come le code injection (SQLi, CMDi, JNDI). La piattaforma di osservabilità e sicurezza unificate Dynatrace offre ai team DevSecOps informazioni precise, ricche di contesto e analizzate da AI, nonché le funzionalità di cui hanno bisogno per rilasciare applicazioni più sicure più rapidamente e proteggerle dalle minacce moderne.