Le nuove funzionalità integrate nell’offerta dei prodotti CA consentiranno all’IT e ai team dedicati alla sicurezza e allo sviluppo applicativo di operare con maggiore velocità e ridurre le vulnerabilità
CA Technologies ha annunciato di aver ampliato il portafoglio prodotti per consentire alle aziende clienti di incorporare funzioni di security fin dalle prime fasi dello sviluppo software e di garantire la sicurezza durante l’implementazione delle soluzioni – una pratica emergente nota come DevSecOps. CA si trova in posizione privilegiata per mettere a disposizione dei clienti nuove funzionalità all’avanguardia all’interno delle famiglie di soluzioni CA Automic, CA Veracode e Continuous Delivery.
Secondo Gartner, “L’obiettivo dell’approccio DevSecOps è migliorare l’assetto complessivo della sicurezza tramite la progettazione di controlli integrati in grado di erogare funzioni DevSecOps senza pregiudicare l’agilità e gli aspetti collaborativi propri della filosofia DevOps. Non è sufficiente sovrapporre al ciclo DevOps strumenti e processi di sicurezza standard. Le verifiche, i controlli e i test di sicurezza devono essere eseguiti nel modo più automatico e trasparente possibile durante l’intero processo di sviluppo, rilascio e funzionamento delle applicazioni.”
Migliorare la velocità senza rinunciare alla sicurezza
Supportando la catena di valore dei processi di continuous delivery, la soluzione CA Continuous Delivery Director SaaS integra la gamma di strumenti DevOps di CA fornendo completa visibilità sulla pianificazione e risoluzione dei problemi all’interno dei progetti di sviluppo per consentire di valutare l’avanzamento e la performance della pipeline di applicazioni in progresso. In questo modo, CA Continuous Delivery Director SaaS permette ai team DevOps di eliminare il gravoso processo manuale di pianificazione e gestione delle release.
Per limitare ulteriormente vulnerabilità e rischi, i test sulla sicurezza dell’applicazione diventano una componente chiave dello sviluppo grazie all’integrazione con CA Veracode, che prevede l’esecuzione di verifiche durante l’intera pipeline di sviluppo. Inoltre, l’ulteriore integrazione con CA Automic Application Release Automation rende le funzioni di implementazione del software ancora più veloci grazie a un agile back-end automatizzato che garantisce rilasci di codice più affidabili.
Realizzare applicazioni di qualità superiore in tempi più rapidi è fondamentale per adottare con successo il modello della cosiddetta Modern Software Factory, ma per farlo sono necessari gli strumenti e i processi giusti in tutte le fasi del ciclo di vita di sviluppo del software (Softare Development Life Cycle).
Nell’approccio DevSecOps, grazie all’integrazione di tool e processi che favoriscono una migliore collaborazione nelle fasi di sviluppo, gli addetti alla gestione operativa e alla sicurezza possono rendere la sicurezza parte integrante delle attività di DevOps.
“Le aziende che aderiscono al paradigma DevSecOps sviluppano soluzioni software migliori e più sicure grazie all’attenzione dedicata alla collaborazione e all’allineamento fra le tre discipline”, ha dichiarato Ayman Sayed, President e Chief Product Officer di CA Technologies. Oggi è più che mai importante riuscire a integrare la sicurezza in modo trasparente durante l’intero ciclo di vita dello sviluppo del software. Siamo lieti di poter offrire ai clienti CA nuovi strumenti che permettono di realizzare proprio questo obiettivo, grazie alle nostre linee di prodotti CA Automic, CA Veracode e Continuous Delivery”.
