CA Veracode Verified, come evolve la validazione per lo sviluppo software sicuro

DevopsProgettiSecurity managementSicurezzaSoftware

Il software più sicuro è quello sviluppato bene all’origine, e oggi le aziende ne richiedono la certificazione. CA Veracode Verified si basa sull’implementazione di pratiche di coding sicure per favorire le moderne metodologie DevOps e Agile

CA Veracode Verified è un programma che offre la validazione, fornita da una terza parte, dei processi di sviluppo del software a tutela della sicurezza per lo sviluppo del software nell’ambito dei processi DevOps e Agile. Mette quindi a disposizione dei clienti di soluzioni software un modello standard per comprendere l’approccio delle aziende software nei confronti della sicurezza nello sviluppo del codice.

Per garantire la sicurezza delle applicazioni, infatti, non è sufficiente eseguire una scansione e porre rimedio ad eventuali falle: è necessario piuttosto cambiare processi e procedure per incorporare la sicurezza nell’intero processo di sviluppo.

CA Veracode Verified si basa proprio  sull’implementazione di pratiche di coding sicure – non solo su scansioni estemporanee – perciò è ideale per le moderne metodologie DevOps e Agile in cui i rilasci si susseguono a frequenza molto elevata e la sicurezza dev’essere pienamente integrata nell’intero ciclo di vita. Di fatto il programma riconosce tre livelli di maturità che si basano su oltre 12 anni di dati raccolti dalla piattaforma CA Veracode sulle tendenze in materia di sicurezza del software. Tali dati forniscono le best practice atte a creare un processo di sviluppo sicuro per ridurre al minimo le vulnerabilità e abbattere il rischio di violazione.

Sviluppo applicativo e sicurezza – Un estratto dello studio IDC

Oggi CA annuncia l’evoluzione della proposta come offerta per i vendor che sono quindi in grado di dimostrare l’impegno “certificato” per lo sviluppo di software di qualità. Il contesto vede il 30 per cento circa delle violazioni come conseguenza di una vulnerabilità a livello applicativo, mentre uno studio condotto con International Data Group (IDG) ha rilevato che l’84 per cento dei software buyer inserisce apposite clausole sulla sicurezza nei nuovi contratti stipulati con i vendor.

CA Veracode Verified offre una roadmap per l’adozione e lo sviluppo completo di un programma per la sicurezza delle applicazioni, mirato a risultati concreti e a generare valore di busines; l’attestazione fornita da una terza parte competente, leader di settore, che certifica che l’applicazione è stata sottoposta ai necessari test di sicurezza nel corso del processo di sviluppo; la focalizzazione sul processo di coding sicuro – non sul singolo rilascio – per adottare appieno il paradigma DevSecOps e accorciare i tempi di rilascio, grazie alle metodologie DevOps e Agile.Veracode Verified è infine una soluzione in grado di garantire che il software di terze parti, acquistato o utilizzato, soddisfi standard elevati di sicurezza applicativa per ridurre il rischio d’impresa.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore