EMB 93

EMBEDDED 93 • SETTEMBRE • 2024 65 SOFTWARE SECURITY | SOFTWARE L’automazione semplifica i workflow di sviluppo Un possibile correttivo è l’eliminazione del processo di integrazione della sicurezza nello sviluppo del software, che richiede molto tempo, e la sua automatizzazione con strumenti basati su Machine Learning (ML) o Intelligen- za Artificiale (AI). Il principio è semplice: non appena uno sviluppatore esegue un’azione, come la modifica di un codice, lo strumento attiva automaticamente la scan- sione di sicurezza in background. I risultati sono immediati, comprensivi di potenziali vul- nerabilità di sicurezza e dipendenza delle library. Allo stesso modo, vengono evidenziate le possibili soluzioni. L’approccio mira a liberare gli sviluppatori dalla neces- sità di configurare e sviluppare manualmente le appli- cazioni, integrando invece la scansione della sicurezza del codice e la correzione delle vulnerabilità nei flussi di lavoro attraverso l’automazione. Invece di dedicare tempo a configurazione, scansione e manutenzione, gli sviluppatori possono concentrarsi su attività essenziali: lo sviluppo e la personalizzazione di software di alta qua- lità che supporta o abilita una serie di operazioni e pro- cessi. Questo migliora l’efficienza del loro lavoro ed eli- mina attività tediose e ripetitive, rendendo l’attività più appagante e il potenziale di innovazione più concreto. Anche la sicurezza ne trae vantaggio: con l’esecuzione automatica delle scansioni e i suggerimenti di migliora- mento, la probabilità di violazioni diminuisce in modo significativo. Questo è particolarmente importante in un momento in cui i rischi sono in aumento poiché gli attac- canti fanno sempre più ricorso all’intelligenza artificiale. Un aspetto importante di questo approccio è l’elimina- zione automatizzata delle vulnerabilità di sicurezza nel codice del software applicativo e la sua adattabilità a di- verse piattaforme di sviluppo. Dagli ambienti di sviluppo integrati ai sistemi di integrazione continua, l’automa- zione è possibile quasi ovunque. Che si tratti di GitHub, Azure DevOps, GitLab o Bitbucket, ogni sviluppatore dovrebbe poter beneficiare di questi vantaggi. Onboarding di più applicazioni in tempi più ridotti Gli effetti di questo approccio si fanno subito sentire, con risultati davvero degni di nota da parte delle azien- de che hanno adottato l’automazione. Per esempio, una nota e grande azienda del settore multimediale è riusci- ta a integrare in modo sicuro ben 3.000 applicazioni in un mese e mezzo grazie a processi e modelli semi-auto- matici come l’integrazione CI e l’app GitHub workflow. Si tratta di un’accelerazione enorme rispetto ai metodi manuali tradizionali e dimostra il potere di trasforma- zione dell’automazione basata su AI e ML che consente alle organizzazioni di ottimizzare lo sviluppo delle appli- cazioni e le operazioni di sicurezza per raggiungere un maggior numero di obiettivi in minor tempo. Riduzione del debito di sicurezza e ottimizzazione dei processi di sviluppo Il successo dello sviluppo applicativo e il potenziale di innovazione di un’impresa dipendono da sviluppatori appagati. Automatizzando attività importanti ma non apprezzate, come la sicurezza del codice, che di norma richiede molto tempo, gli sviluppatori possono concen- trarsi sulle attività chiave e contribuire con maggiore creatività allo sviluppo e crescita dell’azienda, senza do- ver scendere a compromessi in termini di sicurezza. L’automazione non toglie agli sviluppatori la responsabi- lità di una codifica sicura. Piuttosto, li supporta eviden- ziando errori o lacune in fase iniziale e suggerendo solu- zioni. Inoltre, aiuta a integrare maggiormente gli aspetti di sicurezza nel processo di sviluppo, il che porta in ulti- ma analisi a una maggiore qualità del software. Gli sviluppatori possono intervenire più facilmente con- tro il debito di sicurezza. Stando allo State of Software Security Report di Veracode, il 46% delle organizza- zioni presenta vulnerabilità gravi e persistenti che sono considerate “debiti di sicurezza critici” e mettono le aziende a serio rischio in termini di impatto su riserva- tezza, integrità e disponibilità. Con una remediation abi- litata dall’AI, gli sviluppatori possono ridurre il tempo di risoluzione delle falle di sicurezza da ore a minuti, con un risparmio di centinaia di migliaia di euro per le loro organizzazioni. Il futuro del coding sicuro è l’automazione Al giorno d’oggi, due aspetti sono in primo piano nello sviluppo applicativo: la velocità (going live, time-to-mar- ket) e la sicurezza. Eliminando i processi manuali e fornendo soluzioni automatizzate, le aziende non solo risparmiano tempo e costi, ma portano lo sviluppo del software a un nuovo livello. Maggiore sicurezza, superio- re potenziale di innovazione, time-to-market accelerato e migliori opportunità competitive in un mondo globa- le. Diventa quindi possibile effettuare scansioni il prima possibile, in modo più esteso e in ogni fase della pipeline, senza che gli sviluppatori perdano il piacere del coding. Il futuro della codifica sta nell’automazione. L’efficienza dei tempi e dei costi, la sicurezza del software e l’appa- gamento personale in fase di programmazione sono di- ventate una realtà.