Sicurezza al top: la rivoluzione dell’automazione e dell’AI nel coding
Introdurre nuove applicazioni in azienda è un processo che richiede molto tempo. Per implementare, integrare, personalizzare, gestire il funzionamento e gli aggiornamenti, e ottimizzare la postura di sicurezza gli sviluppatori devono adattare o aggiungere codice e scansire e proteggere le modifiche applicative, attività che spesso richiede mesi.
In questo arco temporale, si devono comunque sostenere i costi di licenza che si traducono in spese non necessarie, ostacoli all’innovazione in altri ambiti e rischi per la sicurezza complessiva dei programmi. Soprattutto, però, comporta tempo e fatica per sviluppatori e responsabili della sicurezza. Ma cosa succede, invece, se i passaggi necessari vengono in gran parte automatizzati?
Lo studio di Veracode
Nel mondo del software enterprise, la sicurezza è un elemento non negoziabile. In particolare, alla luce dei risultati del Veracode State of Software Security 2024 Report (SoSS 2024) che ha identificato un cosiddetto “debito di sicurezza” – un accumulo di falle non corrette per lunghi periodi di tempo – nel 71% delle imprese.
Anche se la necessità di gestire i rischi applicativi con scansioni e azioni di remediation è innegabile, gli sviluppatori di solito non hanno molto tempo da dedicare a questa attività, come dimostrato dal SoSS 2024. Dalla configurazione delle pipeline alla creazione dei ticket, ogni fase richiede tempo e impegno.
Si tratta di una difficoltà che si moltiplica in modo esponenziale nelle aziende con centinaia o migliaia di applicazioni che devono essere implementate, elaborate, scansionate e protette, con tempistiche generalmente strette e sviluppatori carichi di lavoro. Non c’è quindi da sorprendersi se la sicurezza non sia uno dei compiti prediletti da parte degli sviluppatori.
Per di più, spesso questi non sono sufficientemente formati dalle loro aziende. Secondo il Veracode ESG Survey Report quasi il 70% degli sviluppatori dichiara di non ricevere una formazione adeguata in materia di sicurezza dal proprio datore di lavoro, e quindi di dover trovare in autonomia il modo di tenersi aggiornati.
L’automazione semplifica i workflow di sviluppo
Un possibile correttivo è l’eliminazione del processo di integrazione della sicurezza nello sviluppo del software, che richiede molto tempo, e la sua automatizzazione con strumenti basati su Machine Learning (ML) o Intelligenza Artificiale (AI). Il principio è semplice: non appena uno sviluppatore esegue un’azione, come la modifica di un codice, lo strumento attiva automaticamente la scansione di sicurezza in background.
I risultati sono immediati, comprensivi di potenziali vulnerabilità di sicurezza e dipendenza delle library. Allo stesso modo, vengono evidenziate le possibili soluzioni.
L’approccio mira a liberare gli sviluppatori dalla necessità di configurare e sviluppare manualmente le applicazioni, integrando invece la scansione della sicurezza del codice e la correzione delle vulnerabilità nei flussi di lavoro attraverso l’automazione. Invece di dedicare tempo a configurazione, scansione e manutenzione, gli sviluppatori possono concentrarsi su attività essenziali: lo sviluppo e la personalizzazione di software di alta qualità che supporta o abilita una serie di operazioni e processi. Questo migliora l’efficienza del loro lavoro ed elimina attività tediose e ripetitive, rendendo l’attività più appagante e il potenziale di innovazione più concreto.
Anche la sicurezza ne trae vantaggio: con l’esecuzione automatica delle scansioni e i suggerimenti di miglioramento, la probabilità di violazioni diminuisce in modo significativo. Questo è particolarmente importante in un momento in cui i rischi sono in aumento poiché gli attaccanti fanno sempre più ricorso all’intelligenza artificiale.
Un aspetto importante di questo approccio è l’eliminazione automatizzata delle vulnerabilità di sicurezza nel codice del software applicativo e la sua adattabilità a diverse piattaforme di sviluppo. Dagli ambienti di sviluppo integrati ai sistemi di integrazione continua, l’automazione è possibile quasi ovunque. Che si tratti di GitHub, Azure DevOps, GitLab o Bitbucket, ogni sviluppatore dovrebbe poter beneficiare di questi vantaggi.
Onboarding di più applicazioni in tempi più ridotti
Gli effetti di questo approccio si fanno subito sentire, con risultati davvero degni di nota da parte delle aziende che hanno adottato l’automazione. Ad esempio, una nota e grande azienda del settore multimediale è riuscita a integrare in modo sicuro ben 3.000 applicazioni in un mese e mezzo grazie a processi e modelli semi-automatici come l’integrazione CI e l’app GitHub workflow.
Si tratta di un’accelerazione enorme rispetto ai metodi manuali tradizionali e dimostra il potere di trasformazione dell’automazione basata su AI e ML che consente alle organizzazioni di ottimizzare lo sviluppo delle applicazioni e le operazioni di sicurezza per raggiungere un maggior numero di obiettivi in minor tempo.
Riduzione del debito di sicurezza e ottimizzazione dei processi di sviluppo
Il successo dello sviluppo applicativo e il potenziale di innovazione di un’impresa dipendono da sviluppatori appagati. Automatizzando attività importanti ma non apprezzate, come la sicurezza del codice, che di norma richiede molto tempo, gli sviluppatori possono concentrarsi sulle attività chiave e contribuire con maggiore creatività allo sviluppo e crescita dell’azienda, senza dover scendere a compromessi in termini di sicurezza.
L’automazione non toglie agli sviluppatori la responsabilità di una codifica sicura. Piuttosto, li supporta evidenziando errori o lacune in fase iniziale e suggerendo soluzioni. Inoltre, aiuta a integrare maggiormente gli aspetti di sicurezza nel processo di sviluppo, il che porta in ultima analisi a una maggiore qualità del software.
Gli sviluppatori possono intervenire più facilmente contro il debito di sicurezza. Stando allo State of Software Security Report di Veracode, il 46% delle organizzazioni presenta vulnerabilità gravi e persistenti che sono considerate “debiti di sicurezza critici” e mettono le aziende a serio rischio in termini di impatto su riservatezza, integrità e disponibilità. Con una remediation abilitata dall’AI, gli sviluppatori possono ridurre il tempo di risoluzione delle falle di sicurezza da ore a minuti, con un risparmio di centinaia di migliaia di euro per le loro organizzazioni.
Il futuro del coding sicuro è l’automazione
Al giorno d’oggi, due aspetti sono in primo piano nello sviluppo applicativo: la velocità (going live, time-to-market) e la sicurezza. Eliminando i processi manuali e fornendo soluzioni automatizzate, le aziende non solo risparmiano tempo e costi, ma portano lo sviluppo del software a un nuovo livello. Maggiore sicurezza, superiore potenziale di innovazione, time-to-market accelerato e migliori opportunità competitive in un mondo globale. Diventa quindi possibile effettuare scansioni il prima possibile, in modo più esteso e in ogni fase della pipeline, senza che gli sviluppatori perdano il piacere del coding.
Il futuro della codifica sta nell’automazione. L’efficienza dei tempi e dei costi, la sicurezza del software e l’appagamento personale in fase di programmazione non sono più un sogno, ma una realtà.
Fonte foto Pixabay_Pexels
A cura di Massimo Tripodi, Country Manager Italia di Veracode - www.veracode.com
Contenuti correlati
-
Perché la capacità di ripristino è fondamentale per la continuità aziendale
Oggi, il ransomware è una delle principali minacce che le aziende devono affrontare e si sta diffondendo con modalità senza precedenti. In realtà, il ransomware è ovunque, anche negli stessi backup che dovrebbero essere l’ultima linea di...
-
Teledyne Flir migliora le prestazioni della termocamera a infrarossi Boson+ con l’aggiornamento del software integrato
Teledyne Flir, parte di Teledyne Technologies Incorporated, ha annunciato oggi il software integrato di nuova generazione per il modulo termocamera Boson+ senza ITAR, che offre una tecnologia di imaging termico non raffreddato ad alte prestazioni per applicazioni...
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a Cagliari
L’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Droni, automazione e intelligenza artificiale: Inspire sviluppa la piattaforma per il monitoraggio degli incendi
Nelle attività di spegnimento di un incendio boschivo, la Protezione civile e i Vigili del fuoco si trovano frequentemente a dover affrontare la riaccensione di fuochi da punti caldi considerati già spenti, soprattutto durante la notte quando...
-
Andrea Bianchi riconfermato alla presidenza di Anie Automazione per il biennio 2024-2026
Riconfermato alla presidenza di Anie Automazione Andrea Bianchi, amministratore delegato di Heidenhain Italiana dal 2002. Sarà in carica per il biennio 2024-2026: l’elezione, all’unanimità, è avvenuta lo scorso 13 giugno in occasione dell’assemblea dei soci dell’associazione. Riconfermati al suo fianco i...
-
Digital watermarking e visione artificiale con Digimarc e Omron
Digimarc Corporation, riferimento mondiale per il settore delle tecnologie di filigrana digitale, e Omron, azienda di primo piano nelle soluzioni di automazione industriale, hanno presentato la loro partnership strategica volta a portare le soluzioni di automazione industriale...
-
Formazione multi-brand con Sacchi in automazione industriale
Sacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...