Trend Micro Deep Security Smart Check: la sicurezza come elemento portante in DevOps

Il detto "prevenire è meglio che curare" è stato formulato migliaia di anni fa e resterà probabilmente valido per altre migliaia di anni. Continua a essere vero anche quando si tratta di sviluppo e messa in opera delle applicazioni in modalità DevOps: come fa notare Trend Micro, l'utilizzo di software in grado di indicare prima della messa in produzione eventuali vulnerabilità o rischi di sicurezza porta a notevoli risparmi, oltre a rendere più semplice lo sviluppo.

Trend Micro: security by design nelle strategie DevOps

Nell'ambito della metodologia DevOps, sono molteplici i vantaggi di utilizzare un approccio che cerchi di massimizzare la sicurezza già prima della messa in produzione: un approccio simile non richiede l'uso di nuovi rilasci per sistemare i problemi di sicurezza, contenendo i costi, e consente di evitare molteplici problemi, inclusi quelli di possibili costose falle di sicurezza.

Trend Micro afferma che i controlli preventivi portano a un risparmio nei costi di sviluppo e rilascio che arriva all'80%. Un tale abbattimento dei costi si può ottenere utilizzando soluzioni di sicurezza come Trend Micro Deep Security Smart Check, in grado di effettuare la scansione dei container e di individuare al loro interno eventuali vulnerabilità, che possono dunque essere segnalate agli sviluppatori perché le riparino.

Questo approccio è a tutti gli effetti di security by design, perché consente di inserire la sicurezza come uno dei punti del ciclo di sviluppo, anziché come un qualcosa di posteriore e parte del ciclo di rilascio. Smart Check può essere inoltre utilizzato insieme a strumenti di orchestrazione, così da poter mantenere le automatizzazioni già in essere.

Ulteriori informazioni sono disponibili sul sito dell'azienda.