Un nuovo fenomeno è emerso negli ultimi anni: la sicurezza deve pervadere l'intero ciclo di vita dello sviluppo del software.
Purtroppo siamo lontani da questo ideale: l'attuale generazione di processi e strumenti manca di funzionalità cruciali per gestire correttamente i moderni rischi per la sicurezza.
Pensate all'evento Log4J. Siete riusciti a identificare tutti i componenti interessati? Erano tutti sviluppati internamente o avete avuto bisogno del supporto di fornitori? Quanto sforzo ha richiesto l'analisi? Quanto velocemente siete riusciti a fornire una correzione?
In questa presentazione esploreremo le sfide, cosa si può fare con gli strumenti attuali e quali lacune dovrebbero essere risolte dalla comunità DevOps attraverso pratiche migliori e nuovi strumenti.