Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

DevSecOps: il modello vincente per la CyberSecurity.

Quante volte abbiamo detto che la cybersecurity è una “Shared Responsability” e quindi una responsabilità di tutti, dal singolo utente fino ad arrivare al mega dirigente di una azienda?

#DevSecOps rende tutti responsabili della sicurezza informatica da implementare in un asset #ICT, consentendo di far prendere decisioni e azioni nelle fasi di progettazione, sviluppo, collaudo, operation e ovviamente di controllo.

In questo articolo vengono spiegate le best-practices sulle quali puntare per avviare un programma di DevSecOps, che vengono suddivise in questo modo:

1) Adotta l’automazione come elemento critico; 2) Gestire le vulnerabilità; 3) Scegliere gli strumenti giusti; 4) Modellare le minacce; 5) Utilizzare il DevSecOps per creare efficienza; 6) Identificare una protezione adeguata per le #API e per i #microservizi; 7) Segmentare adeguatamente la rete; 8) Eseguire ricerche approfondite.

Advertisements

DevSecOps è un modello adottato dal #DoD degli stati uniti, ma anche da organizzazioni come #Tesla e #Netflix.

#redhotcyber #cybersecurity #devsecops #infosec

https://hakin9.org/devops-and-security-8-best-practices/

Advertisements