EMB 93
EMBEDDED 93 • SETTEMBRE • 2024 64 I ntrodurre nuove applicazioni in azienda è un processo che richiede molto tempo. Per implementare, integrare, personalizzare, gestire il funzionamento e gli aggiorna- menti, e ottimizzare la postura di sicurezza gli svilup- patori devono adattare o aggiungere codice e scansire e proteggere le modifiche applicative, attività che spesso ri- chiede mesi. In questo arco temporale, si devono comun- que sostenere i costi di licenza che si traducono in spese non necessarie, ostacoli all’innovazione in altri ambiti e rischi per la sicurezza complessiva dei programmi. So- prattutto, però, comporta tempo e fatica per sviluppatori e responsabili della sicurezza. Ma cosa succede, invece, se i passaggi necessari vengono in gran parte automatizzati? Nel mondo del software enterprise, la sicurezza è un ele- mento non negoziabile. In particolare, alla luce dei risul- tati del Veracode State of Software Security 2024 Report (SoSS 2024) che ha identificato un cosiddetto “debito di sicurezza” – un accumulo di falle non corrette per lunghi periodi di tempo – nel 71% delle imprese. Anche se la necessità di gestire i rischi applicativi con scansioni e azioni di remediation è innegabile, gli svi- luppatori di solito non hanno molto tempo da dedicare a questa attività, come dimostrato dal SoSS 2024. Dalla configurazione delle pipeline alla creazione dei ticket, ogni fase richiede tempo e impegno. Si tratta di una difficoltà che si moltiplica in modo espo- nenziale nelle aziende con centinaia o migliaia di ap- plicazioni che devono essere implementate, elaborate, scansionate e protette, con tempistiche generalmente strette e sviluppatori carichi di lavoro. Non c’è quindi da sorprendersi se la sicurezza non sia uno dei compiti prediletti da parte degli sviluppatori. Per di più, spesso questi non sono sufficientemente formati dalle loro aziende. Secondo il Veracode ESG Survey Report quasi il 70% degli sviluppatori dichiara di non ricevere una formazione adeguata in materia di sicurezza dal proprio datore di lavoro, e quindi di dover trovare in autonomia il modo di tenersi aggiornati. Tempi di remediation azzerati e massima sicurezza: la rivoluzione dell’automazione e dell’AI L’automazione non toglie agli sviluppatori la responsabilità di una codifica sicura, bensì li supporta evidenziando errori o lacune in fase iniziale e suggerendo soluzioni Massimo Tripodi Country Manager Italia Veracode SOFTWARE | SOFTWARE SECURITY
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzg4NjYz