DevOps… Tremate! GitLab ha identificato la prossima figura chiave: i DevSecOps!

Se siete fra quanti si stanno ancora raccapezzando in merito alle figure professionali del mondo I.T. odierno, vi sarete certamente chiesti almeno una volta:

Ma io sono un Op, un Dev o un DevOp?

Bene, se ancora non siete riusciti a darvi una risposta, sappiate che c’è un ulteriore figura da tenere presente, almeno secondo quanto rilevato dal 2019 Global Developer Report di GitLab: il DevSecOps.

E se lo dicono i promotori e pionieri oltre che produttori del più importante e innovativo strumento di CI DevOps ad oggi in commercio (almeno secondo Forrester), bisogna certamente considerare la questione.

Ma nel dettaglio, i DevSecOps, chi sono? La parte “Sec” del nome sta chiaramente per security, e l’obiettivo di questa figura è quello di inserirsi per quanto riguarda la sicurezza durante il ciclo di sviluppo.

Il grado di integrazione richiesto dalle metodologie DevOps mal si applica all’approccio tradizionale in cui l’ambito sicurezza per le applicazioni è da sempre considerato al termine del ciclo di sviluppo. Il DevSecOps si colloca nel mezzo del processo di sviluppo, in modo da creare strumenti che consentano di rilevare earlier in the process eventuali falle o insicurezze.

Bene, nel suo report GitLab indica come queste figure saranno sempre più essenziali nel futuro prossimo. Nel dettaglio:

Security remains a work in progress: 69% of all respondents say that developers are expected to write secure code, yet 68% of security professionals feel that less than half of developers are able to spot security vulnerabilities (as opposed to security teams later in the process).

La sicurezza rimane un lavoro in corso: il 69% di chi ha risposto al sondaggio ha detto che sono gli sviluppatori a dover scrivere codice sicuro, mentre il 68% dei professionisti della sicurezza ha l’impressione che la metà degli sviluppatori sia in grado di rilevare vulnerabilità di sicurezza (al contrario dei team di sicurezza più avanti nel processo di sviluppo)

Si fa in fretta a capire come alla luce di questi dati il fatto che il DevOp faccia un ulteriore salto evolutivo e diventi DevSecOp sia una naturale necessità.

Il mercato indica quindi chiaramente come il professionista IT del futuro sia una figura ibrida, in grado di coprire tutti gli aspetti dell’applicazione, dallo sviluppo, alla verifica (mediante CI, continuous integration) fino alla sua pubblicazione in produzione (mediante CD, continuous delivery).

Di tutto questo il prodotto GitLab è l’esempio, il processo di CI infatti viene controllata nella sua totalità dallo sviluppatore stesso che con un semplice file chiamato .gitlab-ci.yml stabilisce tutti gli step per la verifica, ed è naturale pensare come in quest’ambito anche la sicurezza debba ricoprire un ruolo rilevante.

Il discorso fila, le figure verticali del semplice sistemista o sviluppatore o esperto di sicurezza si stanno facendo più fluide in questo mondo in costante evoluzione e presentano nuove e certamente stimolanti sfide. Solo un dubbio rimane: non si starà chiedendo troppo alla singola risorsa?

Voi cosa ne pensate?

Tags: , ,