CA World ’17, le novità in ambito DevSecOps

CA Technologies aggiorna il portafoglio per la Modern Software Factory con l’integrazione di soluzioni lo sviluppo sicuro in ambito DevSecOps senza pregiudicare l’agilità e i vantaggi dell’approccio

A Las Vegas, nei giorni della manifestazione più importante dell’anno per l’azienda (CA World), CA Technologies ha annunciato l’estensione del proprio portafoglio prodotti per assicurare una migliore sicurezza fin dalle prime fasi di sviluppo del software, grazie a funzioni incorporate all’interno delle famiglie CA Automic, Veracode e Continuous Delivery, per sfruttare al massimo le potenzialità di DevSecOps, e cioè la modalità DevOps in sicurezza in ogni fase del processo di creazione di codice e app.

Si tratta quindi di coniugare sicurezza e sviluppo applicativo per operare con maggiore velocità riducendo le vulnerabilità. Il problema in questi ambiti è proprio fare in modo che le corrette policy di azione e gestione dei processi non inficino i benefici DevOps.

Gartner specifica: “L’obiettivo dell’approccio DevSecOps è migliorare l’assetto complessivo della sicurezza tramite la progettazione di controlli integrati in grado di erogare funzioni DevSecOps senza pregiudicare l’agilità e gli aspetti collaborativi propri della filosofia DevOps. Non è sufficiente sovrapporre al ciclo DevOps strumenti e processi di sicurezza standard. Le verifiche, i controlli e i test di sicurezza devono essere eseguiti nel modo più automatico e trasparente possibile durante l’intero processo di sviluppo, rilascio e funzionamento delle applicazioni.” 

 

Ayman Sayed, President e Chief Product Officer di CA Technologies
Ayman Sayed, Presidente e Chief Product Officer di CA Technologies

Ecco allora la nuova declinazione. CA Continuous Delivery Director SaaS integra la gamma di strumenti DevOps di CA fornendo completa visibilità sulla pianificazione e risoluzione dei problemi all’interno dei progetti di sviluppo, supportando la catena di valore dei processi di coninuous delivery, per consentire di valutare l’avanzamento e la performance della pipeline di applicazioni in progresso.

Viene eliminato così il processo manuale di pianificazione e gestione delle release. 
Inoltre i test sulla sicurezza dell’applicazione diventano componente chiave grazie all’integrazione con CA Veracode, che attiva verifiche durante tutte le fasi dello sviluppo. I rilasci del codice invece sono più affidabili per l’ulteriore integrazione con CA Automic Application Release Automation e l’automatizzazione del back-end per facilitare e velocizzare le funzioni di implementazione.

La Modern Software Factory vive della realizzazione di qualità superiori e in tempo rapidi, e secondo Ayman Sayed, President e Chief Product Officer di CA Technologies “le aziende che aderiscono al paradigma DevSecOps sviluppano soluzioni software migliori e più sicure grazie all’attenzione dedicata alla collaborazione e all’allineamento fra le tre discipline. E’ importante integrare la sicurezza in modo trasparente durante l’intero ciclo di vita dello sviluppo del software. Siamo lieti di poter offrire ai clienti CA nuovi strumenti che permettono di realizzare proprio questo obiettivo, grazie alle nostre linee di prodotti CA Automic, CA Veracode e Continuous Delivery” .