Skip to main content

Ciclo di vita del Software Sicuro

Proteggiamo le informazioni strategiche del tuo business e i dati personali

Il ciclo di vita del software di un’azienda informatica abbraccia molte tecnologie e coinvolge diverse figure professionali con skill differenti

Per questo l’automazione e la specializzazione delle competenze divengono fattori abilitanti e trainanti dell’efficienza di un’azienda informatica moderna.

Gestione del ciclo di vita

Gestiamo il ciclo di vita del software tramite una serie di moderne piattaforme tecnologiche. 

I paradigmi principali di questa gestione sono: 

  • Centralizzazione del controllo sul software 
  • Automazione del ciclo di vita con pipeline dedicate 
  • Condivisione di strumenti di sviluppo, test, deploy e best practices 
  • Controllo del codice prodotto con strumenti standard de facto di mercato

Standardizzazione di progetto

Per una gestione centralizzata ed efficiente dei progetti è necessario condividere un modus operandi trasversale tra le business unit e i team di lavoro: una standardizzazione che copre lo sviluppo, la documentazione, il deployment, fino alla gestione di progetto e alla proposta commerciale.  

Per questo abbiamo elaborato una gestione standardizzata di progetto che comprende: 

  1. Redazione di una documentazione di progetto standardizzata 
  2. Analisi del rischio di progetto 
  3. Automazione e standardizzazione del processo di sviluppo 
  4. Analisi statica del codice 
  5. Analisi delle vulnerabilità di sicurezza del codice di terze parti 
  6. Gestione del ciclo di vita del software in sicurezza dallo sviluppo alla proposta commerciale 

Analisi del rischio

L’analisi del rischio di progetto è un’attività fondamentale che permette di progettare il software affrontando la tematica ‘sicurezza’ by design. 

Analizzare impatto e probabilità dei rischi legati al progetto permette di elaborare delle checklist che poi verranno utilizzate da sviluppatori, project manager e commerciali nella gestione di tutte le attività progettuali. 

Analisi statica del codice

Sviluppatori, architetti e project manager si appoggiano a best pratice di code review e analisi statica del codice per definire quality gate che garantiscano un livello di qualità del software sviluppato congruo con le prerogative aziendali. 

In questo ambito abbiamo deciso di utilizzare SonarQube, strumento leader di mercato per la gestione della qualità e sicurezza del codice sviluppato. 

Analisi vulnerabilità su librerie di terze parti

Un altro importante processo di revisione e controllo dei prodotti sviluppati è l’analisi delle vulnerabilità delle librerie di terze parti utilizzate nei prodotti software sviluppati: in questo ambito ci appoggiamo al tool Dependency Check di OWASP, mediante il quale è possibile monitorare e gestire le vulnerabilità pubbliche che vengono riscontrate nel software open source utilizzato. 

Queste vulnerabilità vanno valutate non solo in fase di sviluppo, ma anche e soprattutto durante il running delle applicazioni in esercizio, in quanto le vulnerabilità vengono scoperte ed emergono di giorno in giorno proporzionalmente all’invecchiamento della libreria utilizzata. 

Gestione del rischio

L’analisi del rischio, l’analisi statica del codice e l’analisi delle vulnerabilità, assieme alla standardizzazione di progetto e alla condivisione delle metodologie di sviluppo, sono le colonne portanti di un processo di gestione del ciclo di vita del software robusto. 

In particolare, in termini di sicurezza e qualità, l’unico approccio vincente nell’ambito della gestione del rischio è quello di ridurlo investendo per ogni step del processo produttivo in: 

  • Know how e formazione 
  • Automazione 
  • Metodologie 
  • Comunicazione e condivisione 

Gestione dell’offerta

La gestione del ciclo di vita del software è un processo complesso e di valore: un ciclo di vita del software sicuro necessita di un lavoro continuo e approfondito, che coinvolge conoscenze, strumenti e figure professionali eterogenee. 

Valorizziamo questi aspetti coinvolgendo i nostri team e interlocutori anche a livello commerciale, per condividere il valore di questi aspetti legati alla sicurezza.
Il risultato è una sensibilità che parte dallo sviluppo e che attraversa progettazione, gestione dei progetti, proposta commerciale e interazione con i clienti finalizzata a mantenere la qualità e la sicurezza dei prodotti sviluppati al livello delle aspettative di tutti gli stakeholders. 

 Le nostre storie
di trasformazione digitale

Automazione gestione API Gateway
Compagnia Assicurativa

Automatizzare i rilasci e i test di un API Gateway di una compagnia assicurativa

BLM Group

Website redesign in un ecosistema Inbound: il caso BLM GROUP

Frigel S.p.a.

Frigel e il lancio del nuovo prodotto a livello mondiale

Guarda le altre storie

Vuoi approfondire? 

Parla con i nostri esperti 

CONTATTACI
Close Menu

Intesys. All rights reserved.

CONTATTACI