[{"data":1,"prerenderedAt":908},["ShallowReactive",2],{"/it-it/the-source/":3,"footer-it-it":35,"the-source-navigation-it-it":342,"the-source-newsletter-it-it":369,"featured-article-it-it":381,"the-source-ai-landing-category-it-it":426,"the-source-security-landing-category-it-it":450,"the-source-platform-landing-category-it-it":471,"featured-authors-it-it":491,"category-authors-it-it":522,"platform-landing-most-recent-articles-it-it":523,"hero-most-recent-articles-it-it":601,"ai-landing-most-recent-articles-it-it":695,"security-landing-most-recent-articles-it-it":747,"the-source-platform-landing-resources-it-it":826,"the-source-ai-landing-resources-it-it":843,"the-source-security-landing-resources-it-it":869,"categories-it-it":906},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"_id":29,"_type":30,"title":7,"_source":31,"_file":32,"_stem":33,"_extension":34},"/it-it/the-source","it-it",false,"",{"layout":9},"the-source",{"description":11},"Il tuo partner decisionale per strategie trasformative e consulenza tecnologica.",[13,15,20,25],{"componentName":14},"TheSourceLandingHero",{"componentName":16,"componentContent":17},"TheSourceLandingCategory",{"config":18},{"category":19},"ai",{"componentName":16,"componentContent":21},{"config":22},{"category":23,"theme":24},"security","surface",{"componentName":16,"componentContent":26},{"config":27},{"category":28},"platform","content:it-it:the-source:index.yml","yaml","content","it-it/the-source/index.yml","it-it/the-source/index","yml",{"_path":36,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"data":37,"_id":338,"_type":30,"title":339,"_source":31,"_file":340,"_stem":341,"_extension":34},"/shared/it-it/main-footer",{"text":38,"source":39,"edit":45,"contribute":50,"config":55,"items":60,"minimal":330},"Git è un marchio di Software Freedom Conservancy e l'uso del termine \"GitLab\" è regolato da un accordo di licenza",{"text":40,"config":41},"Visualizza origine pagina",{"href":42,"dataGaName":43,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":46,"config":47},"Modifica questa pagina",{"href":48,"dataGaName":49,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":51,"config":52},"Contribuisci",{"href":53,"dataGaName":54,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":56,"facebook":57,"youtube":58,"linkedin":59},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[61,88,161,229,291],{"title":62,"links":63,"subMenu":69},"Piattaforma",[64],{"text":65,"config":66},"Piattaforma DevSecOps",{"href":67,"dataGaName":68,"dataGaLocation":44},"/it-it/platform/","devsecops platform",[70],{"title":71,"links":72},"Prezzi",[73,78,83],{"text":74,"config":75},"Visualizza i piani",{"href":76,"dataGaName":77,"dataGaLocation":44},"/it-it/pricing/","view plans",{"text":79,"config":80},"Perché passare a Premium?",{"href":81,"dataGaName":82,"dataGaLocation":44},"/it-it/pricing/premium/","why premium",{"text":84,"config":85},"Perché passare a Ultimate?",{"href":86,"dataGaName":87,"dataGaLocation":44},"/it-it/pricing/ultimate/","why ultimate",{"title":89,"links":90},"Soluzioni",[91,96,101,106,111,116,121,126,131,136,141,146,151,156],{"text":92,"config":93},"Trasformazione digitale",{"href":94,"dataGaName":95,"dataGaLocation":44},"/it-it/topics/digital-transformation/","digital transformation",{"text":97,"config":98},"Sicurezza e conformità",{"href":99,"dataGaName":100,"dataGaLocation":44},"/it-it/solutions/security-compliance/","security & compliance",{"text":102,"config":103},"Distribuzione software automatizzata",{"href":104,"dataGaName":105,"dataGaLocation":44},"/it-it/solutions/delivery-automation/","automated software delivery",{"text":107,"config":108},"Sviluppo Agile",{"href":109,"dataGaName":110,"dataGaLocation":44},"/it-it/solutions/agile-delivery/","agile delivery",{"text":112,"config":113},"Trasformazione cloud",{"href":114,"dataGaName":115,"dataGaLocation":44},"/it-it/topics/cloud-native/","cloud transformation",{"text":117,"config":118},"SCM",{"href":119,"dataGaName":120,"dataGaLocation":44},"/it-it/solutions/source-code-management/","source code management",{"text":122,"config":123},"CI/CD",{"href":124,"dataGaName":125,"dataGaLocation":44},"/it-it/solutions/continuous-integration/","continuous integration & delivery",{"text":127,"config":128},"Gestione del flusso di valore",{"href":129,"dataGaName":130,"dataGaLocation":44},"/it-it/solutions/value-stream-management/","value stream management",{"text":132,"config":133},"GitOps",{"href":134,"dataGaName":135,"dataGaLocation":44},"/it-it/solutions/gitops/","gitops",{"text":137,"config":138},"Aziende",{"href":139,"dataGaName":140,"dataGaLocation":44},"/it-it/enterprise/","enterprise",{"text":142,"config":143},"Piccole imprese",{"href":144,"dataGaName":145,"dataGaLocation":44},"/it-it/small-business/","small business",{"text":147,"config":148},"Pubblica amministrazione",{"href":149,"dataGaName":150,"dataGaLocation":44},"/it-it/solutions/public-sector/","public sector",{"text":152,"config":153},"Istruzione",{"href":154,"dataGaName":155,"dataGaLocation":44},"/it-it/solutions/education/","education",{"text":157,"config":158},"Servizi finanziari",{"href":159,"dataGaName":160,"dataGaLocation":44},"/it-it/solutions/finance/","financial services",{"title":162,"links":163},"Risorse",[164,169,174,179,184,189,194,199,204,209,214,219,224],{"text":165,"config":166},"Installazione",{"href":167,"dataGaName":168,"dataGaLocation":44},"/it-it/install/","install",{"text":170,"config":171},"Guide rapide",{"href":172,"dataGaName":173,"dataGaLocation":44},"/it-it/get-started/","quick setup checklists",{"text":175,"config":176},"Formazione",{"href":177,"dataGaName":178,"dataGaLocation":44},"https://university.gitlab.com/","learn",{"text":180,"config":181},"Documentazione di prodotto",{"href":182,"dataGaName":183,"dataGaLocation":44},"https://docs.gitlab.com/","docs",{"text":185,"config":186},"Blog",{"href":187,"dataGaName":188,"dataGaLocation":44},"/blog/","blog",{"text":190,"config":191},"Storie di successo dei clienti",{"href":192,"dataGaName":193,"dataGaLocation":44},"/customers/","customer success stories",{"text":195,"config":196},"Lavorare da remoto",{"href":197,"dataGaName":198,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":200,"config":201},"Servizi GitLab",{"href":202,"dataGaName":203,"dataGaLocation":44},"/it-it/services/","services",{"text":205,"config":206},"TeamOps",{"href":207,"dataGaName":208,"dataGaLocation":44},"/it-it/teamops/","teamops",{"text":210,"config":211},"Community",{"href":212,"dataGaName":213,"dataGaLocation":44},"/community/","community",{"text":215,"config":216},"Forum",{"href":217,"dataGaName":218,"dataGaLocation":44},"https://forum.gitlab.com/","forum",{"text":220,"config":221},"Eventi",{"href":222,"dataGaName":223,"dataGaLocation":44},"/events/","events",{"text":225,"config":226},"Partner",{"href":227,"dataGaName":228,"dataGaLocation":44},"/it-it/partners/","partners",{"title":230,"links":231},"Azienda",[232,237,242,247,252,257,262,266,271,276,281,286],{"text":233,"config":234},"Informazioni",{"href":235,"dataGaName":236,"dataGaLocation":44},"/it-it/company/","company",{"text":238,"config":239},"Opportunità di lavoro",{"href":240,"dataGaName":241,"dataGaLocation":44},"/jobs/","jobs",{"text":243,"config":244},"Leadership",{"href":245,"dataGaName":246,"dataGaLocation":44},"/company/team/e-group/","leadership",{"text":248,"config":249},"Team",{"href":250,"dataGaName":251,"dataGaLocation":44},"/company/team/","team",{"text":253,"config":254},"Manuale",{"href":255,"dataGaName":256,"dataGaLocation":44},"https://handbook.gitlab.com/","handbook",{"text":258,"config":259},"Rapporti con gli investitori",{"href":260,"dataGaName":261,"dataGaLocation":44},"https://ir.gitlab.com/","investor relations",{"text":263,"config":264},"Sustainability",{"href":265,"dataGaName":263,"dataGaLocation":44},"/sustainability/",{"text":267,"config":268},"Diversità, inclusione e appartenenza (DIB)",{"href":269,"dataGaName":270,"dataGaLocation":44},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":272,"config":273},"Trust Center",{"href":274,"dataGaName":275,"dataGaLocation":44},"/it-it/security/","trust center",{"text":277,"config":278},"Newsletter",{"href":279,"dataGaName":280,"dataGaLocation":44},"/company/contact/","newsletter",{"text":282,"config":283},"Rassegna stampa",{"href":284,"dataGaName":285,"dataGaLocation":44},"/press/","press",{"text":287,"config":288},"Dichiarazione di trasparenza sulla schiavitù moderna",{"href":289,"dataGaName":290,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":292,"links":293},"Contattaci",[294,299,304,309,314,319,324],{"text":295,"config":296},"Contatta un esperto",{"href":297,"dataGaName":298,"dataGaLocation":44},"/it-it/sales/","sales",{"text":300,"config":301},"Richiedi assistenza",{"href":302,"dataGaName":303,"dataGaLocation":44},"/support/","get help",{"text":305,"config":306},"Portale clienti",{"href":307,"dataGaName":308,"dataGaLocation":44},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":310,"config":311},"Stato",{"href":312,"dataGaName":313,"dataGaLocation":44},"https://status.gitlab.com/","status",{"text":315,"config":316},"Termini di utilizzo",{"href":317,"dataGaName":318,"dataGaLocation":44},"/terms/","terms of use",{"text":320,"config":321},"Informativa sulla privacy",{"href":322,"dataGaName":323,"dataGaLocation":44},"/it-it/privacy/","privacy statement",{"text":325,"config":326},"Preferenze dei cookie",{"dataGaName":327,"dataGaLocation":44,"id":328,"isOneTrustButton":329},"cookie preferences","ot-sdk-btn",true,{"items":331},[332,334,336],{"text":315,"config":333},{"href":317,"dataGaName":318,"dataGaLocation":44},{"text":320,"config":335},{"href":322,"dataGaName":323,"dataGaLocation":44},{"text":325,"config":337},{"dataGaName":327,"dataGaLocation":44,"id":328,"isOneTrustButton":329},"content:shared:it-it:main-footer.yml","Main Footer","shared/it-it/main-footer.yml","shared/it-it/main-footer",{"_path":343,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":344,"subscribeLink":349,"navItems":353,"_id":365,"_type":30,"title":366,"_source":31,"_file":367,"_stem":368,"_extension":34},"/shared/it-it/the-source/navigation",{"altText":345,"config":346},"the source logo",{"src":347,"href":348},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/it-it/the-source/",{"text":350,"config":351},"Iscriviti",{"href":352},"#subscribe",[354,358,361],{"text":355,"config":356},"Intelligenza artificiale",{"href":357},"/it-it/the-source/ai/",{"text":97,"config":359},{"href":360},"/it-it/the-source/security/",{"text":362,"config":363},"Piattaforma e infrastruttura",{"href":364},"/it-it/the-source/platform/","content:shared:it-it:the-source:navigation.yml","Navigation","shared/it-it/the-source/navigation.yml","shared/it-it/the-source/navigation",{"_path":370,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":371,"description":372,"submitMessage":373,"formData":374,"_id":378,"_type":30,"_source":31,"_file":379,"_stem":380,"_extension":34},"/shared/it-it/the-source/newsletter","Newsletter di The Source","Rimani al passo con le ultime tendenze dello sviluppo software grazie a preziosi approfondimenti.","Hai effettuato l'iscrizione alla newsletter di The Source.",{"config":375},{"formId":376,"formName":377,"hideRequiredLabel":329},28469,"thesourcenewsletter","content:shared:it-it:the-source:newsletter.yml","shared/it-it/the-source/newsletter.yml","shared/it-it/the-source/newsletter",{"_path":382,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":383,"seo":388,"content":393,"type":421,"category":28,"slug":422,"_id":423,"_type":30,"title":7,"_source":31,"_file":424,"_stem":425,"_extension":34},"/it-it/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation",{"layout":9,"template":384,"articleType":385,"author":386,"featured":329,"gatedAsset":387},"TheSourceArticle","Regular","lee-faus","source-lp-building-a-resilient-software-development-practice",{"title":389,"description":390,"ogImage":391,"config":392},"Perché la logistica del software è fondamentale per accelerare l'innovazione","Trasforma e accelera i processi di deployment con la logistica software, per una collaborazione efficace tra team delle operazioni e sviluppatori.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463545/nomdlhvlawqmncg0g1p8.png",{"ignoreTitleCharLimit":329},{"title":389,"date":394,"description":395,"timeToRead":396,"heroImage":391,"keyTakeaways":397,"articleBody":401,"faq":402},"2025-04-15","Trasforma i processi di deployment con la logistica software, in modo che il tuo team delle operazioni possa aiutare in modo efficiente gli sviluppatori e distribuire il prodotto più velocemente.","4 minuti di lettura",[398,399,400],"La logistica del software si concentra su ciò che accade dopo la creazione di un pacchetto di codice (provisioning, deployment, configurazione, monitoraggio e manutenzione), ottimizzando la seconda metà della catena di fornitura del software.","Solo l'1% circa del personale tecnico ricopre ruoli operativi, perciò le aziende hanno bisogno di una \"mentalità logistica\" per automatizzare i processi di distribuzione e creare developer experience migliori.","Scegliendo una logistica del software basata sulla metodologia Platform-as-a-Product, è possibile standardizzare i processi preservandone la flessibilità, riducendo così i rischi per la sicurezza e accelerando i cicli di deployment.","Il software non è solo il motore della tua attività: è la tua attività. Ma nonostante le aziende investano molto nelle capacità di sviluppo, spesso trascurano una componente fondamentale: la logistica del software.\n\nQuesto termine si riferisce a tutto ciò che accade dopo che il codice è stato preparato per la distribuzione: provisioning, deployment, configurazione, monitoraggio e manutenzione. È la seconda, e fondamentale, metà della catena di fornitura del software, dove anche le soluzioni progettate in modo più brillante possono vacillare senza un'esecuzione corretta.\n\nLa sfida è chiara: secondo le statistiche, per ogni 100 sviluppatori nella tua azienda probabilmente solo una persona si occupa delle operazioni. Queste risorse in genere si occupano dell'ingegneria di rete, dell'amministrazione del database, del platform engineering e dell'affidabilità del sito. Poiché l'IA generativa aumenterà nettamente la quantità di codice prodotta dagli sviluppatori, si genererà un collo di bottiglia insostenibile al momento della distribuzione del software.\n\n## Perché gli approcci tradizionali sono inadeguati\n**I metodi comuni per gestire tale squilibrio sono generalmente due: sovraccaricare i team operativi o costringere gli sviluppatori a diventare esperti di operazioni. Nessuna delle due soluzioni funziona bene.**\n\nQuando i team delle operazioni sono sopraffatti, creano processi restrittivi che rallentano la distribuzione. Quando gli sviluppatori sono costretti a gestire le operazioni, dedicano meno tempo a ciò che sanno fare meglio, ovvero risolvere i problemi aziendali attraverso il codice. La nostra [ricerca mostra](https://about.gitlab.com/developer-survey/2024/ai/) che gli sviluppatori di solito dedicano solo il 21% del loro tempo a scrivere nuovo codice, mentre il resto è dedicato a riunioni, manutenzione e attività amministrative.\n\nQuesta inefficienza è frustrante e costosa. Ogni giorno, le innovazioni rimangono in attesa del deployment, il che comporta una perdita di valore aziendale.\n\n## Il modello di distribuzione premium per i software\nE se potessi garantire una distribuzione software affidabile e prevedibile? È possibile, grazie a una logistica del software efficace.\n\nProprio come le moderne aziende di logistica hanno rivoluzionato la vendita al dettaglio semplificando la catena di approvvigionamento e portando i prodotti dai magazzini ai clienti in modo efficiente, le aziende devono spostare il software dai registri dei pacchetti agli ambienti di produzione senza ostacoli.\n\nSempre più società stanno investendo nel [platform engineering](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) per accelerare lo sviluppo del software standardizzando le best practice e i componenti per i team di sviluppo. Ma se le iniziative di platform engineering sono incentrate solo sull'esperienza degli sviluppatori, manca un pezzo fondamentale del puzzle. Migliorare l'esperienza degli sviluppatori è importante, ma rendere più efficiente la creazione del codice perde significato se la tua azienda non ha la maturità operativa per eseguirne il deployment, configurarlo, monitorarlo e mantenerlo in modo efficace.\n\nÈ qui che entra in gioco la logistica del software, che garantisce che una velocità di scrittura maggiore si traduca in valore aziendale reale, invece di creare colli di bottiglia nel processo di deployment o problemi operativi.\n\n## Il vantaggio competitivo della logistica del software\nUna logistica del software efficace ha diversi vantaggi:\n- **Cicli di distribuzione accelerati**: il tempo tra il completamento del codice e il deployment in produzione passa da settimane a pochi giorni o addirittura poche ore.\n- **Sicurezza migliore**: integrare la sicurezza nelle pipeline di sviluppo anziché trattarla come un passaggio finale riduce le vulnerabilità e mantiene la velocità desiderata.\n- **Efficienza operativa migliore**: consente al personale operativo limitato di supportare più sviluppatori grazie all'automazione e alle funzionalità self-service.\n- **Migliore allocazione delle risorse**: gli sviluppatori possono dedicarsi alla creazione di valore aziendale, invece che alla gestione delle complessità del deployment.\n\n## Ottimizzare una logistica del software efficace\nParlando con i responsabili tecnici di aziende di varie dimensioni, ho notato diversi schemi ricorrenti che rendono la logistica del software efficace. Ecco tre passaggi per ottimizzare la logistica del software:\n\n### Creare un framework di distribuzione delle applicazioni aziendale\nLa distribuzione del software moderna richiede un'orchestrazione sofisticata in ambienti, strategie di deployment e problemi operativi diversi. Un framework efficace dovrebbe includere aspetti come **l'orchestrazione delle release** per coordinare il deployment di servizi interdipendenti tra gli ambienti;, **strategie di distribuzione progressiva** come le canary release e i flag funzionalità che consentono implementazioni controllate con verifica automatica e **l'automazione del provisioning** che crea l'infrastruttura di base attraverso interfacce controllate da criteri, imponendo al contempo sistemi di protezione e requisiti di conformità. Generando attestati in ogni fase, questo framework crea un registro verificabile dell'intero processo di consegna e consente di valutare i rischi in tempo reale e di convalidare la conformità.\n\n### Adottare una piattaforma con un archivio dati unificato\nLe aziende con le migliori prestazioni hanno bisogno di metriche complete per l'intera pipeline di consegna, dal commit del codice alle prestazioni di produzione. Non è possibile gestire ciò che non si misura, e i migliori team misurano ogni elemento, dalla velocità di sviluppo alla stabilità operativa, fino alla security posture. Una struttura dati unificata è come il sistema nervoso centrale della logistica software efficace, perché collega in silos le informazioni precedentemente isolate attraverso l'intero ciclo di distrubuzione software e consente un processo decisionale intelligente e l'automazione.\n\n### Aumentare l'autonomia degli sviluppatori attraverso le golden pipeline\nUsando interfacce intuitive che consentono agli sviluppatori di avviare il deployment senza comprendere la complessità che ne sono alla base, con sistemi di protezione integrati, puoi ridurre il carico dei team operativi accelerando i cicli di distribuzione. Come mi ha detto un responsabile del platform engineering: \"Il nostro compito è rendere la piattaforma così facile da usare che i team possono gestirsi da soli\".\n\n## Logistica del software: il fattore che distingue le aziende digital-first\nLa pressione dei concorrenti è in costante aumento, perciò la capacità di spostare in modo efficiente il software dai test alla produzione diventa un fattore di differenziazione cruciale. Se il personale operativo è limitato, la logistica del software può contribuire all'organizzazione dello sviluppo software, accelerando l'innovazione e garantendo sicurezza e affidabilità.",[403,406,409,412,415,418],{"header":404,"content":405},"Cos'è la logistica del software nel contesto dello sviluppo?","Con logistica del software si intendono i processi che si verificano dopo la creazione di un pacchetto del codice, inclusi provisioning, deployment, configurazione, monitoraggio e manutenzione. Rappresenta la seconda metà della catena di fornitura del software e garantisce una distribuzione affidabile, sicura ed efficiente in produzione.",{"header":407,"content":408},"Perché la logistica del software sta diventando sempre più importante?","Poiché il ritmo di creazione del codice sta aumentando grazie all'IA generativa, le aziende devono far fronte a una crescente pressione per eseguirne il deployment e mantenerlo in modo efficiente. Se le risorse operative sono limitate, una logistica del software efficace è essenziale per prevenire colli di bottiglia e creare valore aziendale grazie a uno sviluppo rapido.",{"header":410,"content":411},"In che modo una logistica del software scadente influisce sui cicli di distribuzione?","Senza una logistica ottimizzata, si verificano ritardi nel deployment o operazioni incoerenti, e si fa affidamento eccessivo su team delle operazioni sovraccarichi o su sviluppatori che svolgono lavoro operativo. Questi problemi riducono la velocità di innovazione e aumentano il rischio operativo.",{"header":413,"content":414},"Qual è il ruolo delle \"golden pipeline\" nella logistica del software?","Le golden pipeline offrono flussi di deployment preconfigurati e automatici, che gli sviluppatori possono usare in modo indipendente. Queste pipeline aumentano l'autonomia degli sviluppatori, incorporando sistemi di protezione e compliance e riducendo l'affidamento sui team delle operazioni.",{"header":416,"content":417},"In che modo un archivio dati unificato può migliorare la logistica del software?","Un archivio dati unificato collega le metriche lungo tutto il ciclo di distribuzione software, dal commit del codice alla produzione. Così facendo, consente di ottenere approfondimenti in tempo reale e di monitorare le prestazioni e l'automazione. Le aziende possono dunque gestire il rischio di distribuzione e ottimizzare i risultati.",{"header":419,"content":420},"Perché il platform engineering dovrebbe includere la logistica?","Molti progetti di platform engineering puntano a migliorare la developer experience, ma il lato logistico garantisce che una velocità di codifica maggiore si traduca in un'effettiva efficienza di deployment. Senza funzionalità logistiche, la velocità di sviluppo non aumenta l'agilità aziendale.","article","why-software-logistics-is-key-to-accelerating-innovation","content:it-it:the-source:platform:why-software-logistics-is-key-to-accelerating-innovation:index.yml","it-it/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index.yml","it-it/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index",{"_path":427,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":428,"seo":429,"content":432,"type":446,"slug":19,"_id":447,"_type":30,"title":7,"_source":31,"_file":448,"_stem":449,"_extension":34},"/it-it/the-source/ai",{"layout":9},{"title":355,"description":430,"ogImage":7,"config":431},"Scopri gli approfondimenti degli esperti su come l'intelligenza artificiale sta trasformando lo sviluppo del software e su come le organizzazioni possono ottenere il massimo dai propri investimenti nell'IA.",{"ignoreDescriptionCharLimit":329},[433,439],{"componentName":434,"componentContent":435},"TheSourceCategoryHero",{"title":355,"description":430,"image":436},{"config":437},{"src":438},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":440,"componentContent":441},"TheSourceCategoryMainSection",{"config":442},{"gatedAssets":443},[444,445],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","content:it-it:the-source:ai:index.yml","it-it/the-source/ai/index.yml","it-it/the-source/ai/index",{"_path":451,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":452,"seo":453,"content":455,"type":446,"slug":23,"_id":468,"_type":30,"title":7,"_source":31,"_file":469,"_stem":470,"_extension":34},"/it-it/the-source/security",{"layout":9},{"title":97,"description":454,"ogImage":7},"Scopri in che modo le organizzazioni possono assicurarsi di essere al passo con l'evoluzione delle minacce alla sicurezza e dei requisiti di conformità.",[456,461],{"componentName":434,"componentContent":457},{"title":97,"description":454,"image":458},{"config":459},{"src":460},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":440,"componentContent":462},{"config":463},{"gatedAssets":464},[465,466,467],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age","content:it-it:the-source:security:index.yml","it-it/the-source/security/index.yml","it-it/the-source/security/index",{"_path":472,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":473,"seo":474,"content":477,"type":446,"slug":28,"_id":488,"_type":30,"title":7,"_source":31,"_file":489,"_stem":490,"_extension":34},"/it-it/the-source/platform",{"layout":9},{"title":362,"description":475,"ogImage":7,"config":476},"Scopri come creare un framework DevSecOps in grado di migliorare l'efficienza del tuo team dalla fase di pianificazione a quella di distribuzione.",{"ignoreTitleCharLimit":329},[478,483],{"componentName":434,"componentContent":479},{"title":362,"description":475,"image":480},{"config":481},{"src":482},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463263/bdz7hmhpbmgwvoybcaud.png",{"componentName":440,"componentContent":484},{"config":485},{"gatedAssets":486},[487],"gitlab-2024-global-devsecops-report","content:it-it:the-source:platform:index.yml","it-it/the-source/platform/index.yml","it-it/the-source/platform/index",{"amanda-rueda":492,"andre-michael-braun":493,"andrew-haschka":494,"ayoub-fandi":495,"brian-wald":496,"bryan-ross":497,"chandler-gibbons":498,"dave-steer":499,"ddesanto":500,"derek-debellis":501,"emilio-salvador":502,"erika-feldman":503,"george-kichukov":504,"gitlab":505,"grant-hickman":506,"haim-snir":507,"iganbaruch":508,"jlongo":509,"joel-krooswyk":510,"josh-lemos":511,"julie-griffin":512,"kristina-weis":513,"lee-faus":514,"ncregan":515,"rschulman":516,"sabrina-farmer":517,"sandra-gittlen":518,"sharon-gaudin":519,"stephen-walters":520,"taylor-mccaslin":521},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"amanda-rueda":492,"andre-michael-braun":493,"andrew-haschka":494,"ayoub-fandi":495,"brian-wald":496,"bryan-ross":497,"chandler-gibbons":498,"dave-steer":499,"ddesanto":500,"derek-debellis":501,"emilio-salvador":502,"erika-feldman":503,"george-kichukov":504,"gitlab":505,"grant-hickman":506,"haim-snir":507,"iganbaruch":508,"jlongo":509,"joel-krooswyk":510,"josh-lemos":511,"julie-griffin":512,"kristina-weis":513,"lee-faus":514,"ncregan":515,"rschulman":516,"sabrina-farmer":517,"sandra-gittlen":518,"sharon-gaudin":519,"stephen-walters":520,"taylor-mccaslin":521},[524,537,558],{"_path":382,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":525,"seo":526,"content":528,"type":421,"category":28,"slug":422,"_id":423,"_type":30,"title":7,"_source":31,"_file":424,"_stem":425,"_extension":34},{"layout":9,"template":384,"articleType":385,"author":386,"featured":329,"gatedAsset":387},{"title":389,"description":390,"ogImage":391,"config":527},{"ignoreTitleCharLimit":329},{"title":389,"date":394,"description":395,"timeToRead":396,"heroImage":391,"keyTakeaways":529,"articleBody":401,"faq":530},[398,399,400],[531,532,533,534,535,536],{"header":404,"content":405},{"header":407,"content":408},{"header":410,"content":411},{"header":413,"content":414},{"header":416,"content":417},{"header":419,"content":420},{"_path":538,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":539,"seo":541,"content":545,"type":421,"category":28,"slug":554,"_id":555,"_type":30,"title":7,"_source":31,"_file":556,"_stem":557,"_extension":34},"/it-it/the-source/platform/high-performing-development-teams-your-business-advantage",{"layout":9,"template":384,"articleType":385,"author":540,"featured":6,"gatedAsset":387},"brian-wald",{"title":542,"description":390,"ogImage":543,"config":544},"Team di sviluppo altamente performanti: un vantaggio competitivo per la tua azienda","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463980/zj2aimb3oznkxhkh9l2a.png",{"ignoreTitleCharLimit":329},{"title":542,"date":546,"description":547,"timeToRead":548,"heroImage":543,"keyTakeaways":549,"articleBody":553},"2025-03-13","Strutturare un team di sviluppo software altamente performante consente di ridurre le tempistiche di distribuzione, migliorare la qualità del codice e promuovere l'innovazione per raggiungere gli obiettivi aziendali più importanti.","Tempo di lettura: 5 minuti",[550,551,552],"I team di software engineering altamente performanti promuovono l'innovazione producendo codice di alta qualità, affrontando al contempo sfide organizzative complesse, bilanciando le priorità e adattandosi alle nuove tecnologie.","I team che operano in autonomia e con responsabilità producono risultati più significativi in meno tempo e a tutto vantaggio delle loro aziende, stimolando al contempo un senso di partecipazione condiviso allo sviluppo di soluzioni innovative.","Oltre a realizzare software, questi gruppi di lavoro divengono veri e propri modelli di eccellenza, applicando best practice in grado di innalzare gli standard prestazionali a tutti i livelli di un'organizzazione.","Qual è la differenza tra le organizzazioni che si impongono costantemente sulla concorrenza e quelle che faticano a tenere il passo? La risposta non è da ricercare sempre nello stack tecnologico o nella strategia di mercato, bensì nella qualità del personale.\n\nI team altamente performanti costituiscono la spina dorsale dell'innovazione e dell'efficienza in qualsiasi azienda fornitrice di software, e il loro successo è legato a doppio filo alla creazione di prodotti di alta qualità e alla capacità di offrire prestazioni efficaci all'interno di strutture aziendali complesse. In grado di bilanciare le diverse priorità, sanno adattarsi a un panorama tecnologico in continua evoluzione e lavorare con profitto insieme ai reparti di un'organizzazione che spesso operano separati gli uni dagli altri .\n\nQuando vengono investiti di una maggiore responsabilità e possono usufruire di una libertà ad ampio spettro, i team altamente performanti producono risultati migliori in meno tempo, aiutando l'organizzazione a raggiungere i suoi obiettivi più velocemente, in quanto tendono a sentirsi maggiormente coinvolti e motivati, ponendosi come alfieri dell'innovazione e orientando lo sviluppo di nuovi prodotti e funzionalità.\n\nI vantaggi che ne derivano non si limitano alla realizzazione di software di qualità: professionisti del genere fungono da esempio per gli altri team, condividono best practice e migliorano le prestazioni complessive dell'organizzazione.\n\n## Stimolare l'eccellenza nei team di sviluppo software\nTeam di questo calibro non nascono per caso ma vanno costruiti con un'attenta pianificazione, una spiccata leadership e una cultura che valorizzi l'eccellenza. I responsabili dei reparti tecnologici possono strutturare team altamente performanti seguendo alcune indicazioni fondamentali:\n\n### Individuare i talenti più promettenti\nTieni d'occhio i team di sviluppo che superano costantemente gli standard di rendimento e trascorri del tempo insieme ai loro responsabili per capire come riescano a ottimizzare i processi. Così facendo, riuscirai a instaurare con loro un rapporto prezioso che potrà fungere da esempio per gli altri reparti.\n\n### Stabilire obiettivi di squadra chiari e raggiungibili\nI team altamente performanti producono i risultati migliori di fronte a obiettivi ben definiti, concreti e in linea con la visione dell'organizzazione. Tali obiettivi devono essere specifici, misurabili, raggiungibili, pertinenti e limitati nel tempo.\n\n### Dare potere decisionale ai team\nUn team responsabilizzato è più flessibile e dimostra una maggiore adattabilità: offri ai suoi membri la libertà di intervenire nei processi decisionali che hanno un impatto diretto sulle loro attività, tra cui la scelta degli strumenti, la progettazione dei flussi di lavoro e la definizione delle priorità. In questo modo, promuoverai un ambiente di sviluppo più efficace e migliorerai significativamente la DevEx nel suo complesso.\n\n### Stimolare un senso di sicurezza e responsabilità\nLa fiducia costituisce il fondamento di qualsiasi team altamente performante, mentre una comunicazione onesta è essenziale per stimolare una collaborazione sana fra i suoi membri. Promuovi una cultura in cui i dipendenti si sentano a proprio agio nel condividere idee, offrire opinioni e responsabilizzarsi a vicenda, organizzando riunioni e sessioni di feedback a cadenza regolare per aiutarli a riflettere sulle loro prestazioni e a trovare soluzioni per migliorare.\n\n### Investire costantemente nella formazione\nI team altamente performanti sono sempre alla ricerca di modi per migliorare: aiutali a sviluppare le proprie competenze tecniche offrendo loro la possibilità di accedere a risorse, certificazioni e contenuti formativi in qualsiasi momento e creando in tal modo opportunità di crescita professionale, anche per quegli sviluppatori più esperti che desiderano espandere le proprie conoscenze.\n\n### Promuovere un ambiente collaborativo\nLa collaborazione all'interno di uno stesso team e fra quest'ultimo e altri reparti è fondamentale per il successo. Gli strumenti di gestione progettuale e le piattaforme di comunicazione in tempo reale facilitano il lavoro di squadra, la condivisione dei documenti e il monitoraggio dei progetti. Un ambiente collaborativo permette di aggregare diversi punti di vista al fine di risolvere problemi complessi, promuovendo l'innovazione grazie alla sinergia tra creatività umana e tecnologia moderna. I team più lungimiranti sono già al lavoro per scoprire in che modo gli strumenti basati sull'IA generativa possano migliorare la collaborazione e [aumentare la produttività in modi ponderati e strategici](https://about.gitlab.com/the-source/ai/devops-leaders-fix-this-productivity-blocker-before-adding-ai/#-thoughtfully-incorporate-ai-into-workflows).\n\n### Riconoscere e premiare l'eccellenza\nI team altamente performanti rendono al meglio negli ambienti in cui il loro impegno viene valorizzato: crea un sistema per riconoscerne i risultati, indipendentemente dalla loro importanza, ad esempio offrendo dei bonus in base al rendimento o semplicemente lodandoli in pubblico per un lavoro ben fatto. Dar merito all'eccellenza è un ottimo modo per motivare i team e incentivare le pratiche e gli atteggiamenti più virtuosi.\n\n## L'importanza strategica dei team altamente performanti\n[Secondo la ricerca](https://about.gitlab.com/developer-survey/), le organizzazioni che adottano misure adeguate per strutturare team di sviluppo software altamente performanti, ad esempio adottando una piattaforma DevSecOps, riscontrano diversi vantaggi competitivi, tra cui un percorso di onboarding più rapido e un'ottimizzazione del processo di risoluzione delle vulnerabilità.\n\nIl valore strategico va oltre la produttività immediata: i team interfunzionali e polivalenti sono in grado di sviluppare prodotti innovativi per la risoluzione di problemi complessi, intercettando spesso nuove opportunità di mercato che sarebbero difficili da cogliere con un approccio più circoscritto. Dal punto di vista dei dirigenti, l'effetto moltiplicatore è probabilmente il fattore più determinante: quando si investe nella creazione di un team tecnologico altamente performante, è possibile definire una strategia scalabile in base all'evoluzione delle prassi lavorative, che si consolidano fino a diventare modelli in grado di migliorare le prestazioni a tutti i livelli dell'organizzazione.\n\nUna cultura aziendale che promuove l'eccellenza e predispone le opportune risorse rappresenta la base su cui costruire un team di sviluppo software altamente performante, la cui comunione di intenti, autonomia e libertà d'azione possono portare a risultati notevoli.","high-performing-development-teams-your-business-advantage","content:it-it:the-source:platform:high-performing-development-teams-your-business-advantage:index.yml","it-it/the-source/platform/high-performing-development-teams-your-business-advantage/index.yml","it-it/the-source/platform/high-performing-development-teams-your-business-advantage/index",{"_path":559,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":560,"seo":562,"content":567,"type":421,"category":28,"slug":597,"_id":598,"_type":30,"title":7,"_source":31,"_file":599,"_stem":600,"_extension":34},"/it-it/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap",{"layout":9,"template":384,"articleType":385,"author":540,"featured":329,"gatedAsset":561},"transform-your-software-development",{"title":563,"description":564,"ogImage":565,"config":566},"Dal caos della toolchain al ROI nel contesto aziendale: una roadmap in 5 fasi","Riduci la complessità standardizzando strumenti, processi e procedure e assicurandoti che ogni team lavori per raggiungere gli stessi obiettivi strategici.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463923/joqzi3uwfbqptjynlkbs.jpg",{"ignoreTitleCharLimit":329},{"title":563,"date":568,"description":569,"timeToRead":548,"heroImage":565,"keyTakeaways":570,"articleBody":574,"faq":575},"2025-03-11","Riduci la complessità standardizzando gli strumenti, i processi e le procedure e assicurandoti che ogni team lavori per raggiungere gli stessi obiettivi strategici.",[571,572,573],"Standardizzare la piattaforma di sviluppo software ti permette di abbattere i costi operativi, ridurre le tempistiche di distribuzione e rafforzare la sicurezza, trasformando la tecnologia da semplice voce di spesa a vantaggio competitivo.","Il processo di standardizzazione in cinque fasi (valutazione, definizione degli standard, sfruttamento dell'IA, centralizzazione e addestramento) consente di creare un framework per l'innovazione sostenibile senza doversi preoccupare del debito tecnico.","Una piattaforma di sviluppo unificata non solo semplifica le operazioni ma permette anche di adattarsi più rapidamente alle esigenze del mercato, prendere decisioni migliori dal punto di vista strategico e investire in tecnologie a prova di futuro.","I team che fanno parte di aziende in crescita tendono spesso a distribuire software il più velocemente possibile utilizzando strumenti e metodologie diversi, magari sviluppando soluzioni personalizzate per correggere rapidamente i problemi e creando così un [ambiente di lavoro disorganizzato](https://about.gitlab.com/the-source/platform/devops-teams-want-to-shake-off-diy-toolchains-a-platform-is-the-answer/). I costi nascosti vanno perciò a sommarsi: licenze duplicate per gli strumenti, un maggiore sovraccarico in termini di manutenzione, vulnerabilità della sicurezza dovute a pratiche incoerenti e innumerevoli ore perse nel tentativo di integrare sistemi diversi. Questa inefficienza operativa rischia di incidere direttamente sui profitti della tua azienda.\n\nUna [piattaforma di sviluppo standardizzata](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) permette di risolvere questo problema. Puoi calibrare gli investimenti tecnologici in base agli obiettivi aziendali più ampi creando uno spazio di lavoro centralizzato in cui tutti i team di sviluppo possano avvalersi di strumenti e processi pertinenti. Il risultato? Una riduzione dei costi, una distribuzione più rapida, una sicurezza maggiore e un reale vantaggio competitivo.\n\nVantaggi di una piattaforma di sviluppo standardizzata\n**Risparmio economico**: una piattaforma standardizzata consente di ridurre significativamente i costi. Spenderai meno per le licenze, la manutenzione e l'integrazione di sistemi diversi usandone uno solo anziché più strumenti separati. Inoltre, potrai fare meno affidamento su fornitori esterni e risparmiare tempo e risorse per quanto riguarda la formazione dei team interessati.\n\n**Distribuzione più veloce**: una piattaforma centralizzata consente di accelerare anche il processo di sviluppo. Ottimizzando l'intera catena e aggregando strumenti e flussi di lavoro, puoi eliminare i ritardi legati all'utilizzo di strumenti diversi.\n\n**Sicurezza più robusta e maggiore conformità**: quando si implementano le stesse misure di sicurezza su tutta la piattaforma, è possibile ridurre le vulnerabilità e conformarsi alle normative vigenti in modo più organico.\n\n**Approfondimenti più puntuali**: adottando un approccio basato su una piattaforma, puoi ricavare dati precisi e accurati sull'intero ciclo di sviluppo software, ottimizzando in tal modo i flussi di lavoro dei team per prendere decisioni più funzionali agli obiettivi dell'azienda.\n\n**Soluzioni a prova di futuro**: infine, un approccio standardizzato allo sviluppo software permette alla tua azienda di consolidarsi e adattarsi rispetto ai mutamenti del mercato. Questo framework consente ai team di svilupparsi di pari passo con la crescita dell'organizzazione.\n\n> Per saperne di più, leggi l'articolo [Come accelerare l'onboarding degli sviluppatori (e perché è importante)](https://about.gitlab.com/the-source/platform/how-to-accelerate-developer-onboarding-and-why-it-matters/)\n\n## Cinque passaggi per creare una piattaforma software standardizzata\nLa creazione di una piattaforma software standard è possibile per quasi tutte le aziende, tuttavia necessita di un'attenta pianificazione. Di seguito sono elencati cinque passaggi per standardizzare strumenti e flussi di lavoro nel modo migliore.\n\n### 1. Valutare gli strumenti già in uso\nInnanzitutto, esamina gli strumenti e i processi implementati dalla tua azienda, sollecitando il contributo di tutte le parti interessate, tra cui sviluppatori, esperti di sicurezza e [team di platform engineering](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/). L'obiettivo è isolare le aree in cui gli strumenti si sovrappongono o interagiscono in modo poco efficace, elaborando soluzioni per migliorare i processi di sviluppo a beneficio della clientela.\n\n### 2. Definire standard e obiettivi chiari\nUna volta conclusa l'analisi, definisci una serie di standard e best practice interni, tra cui regole di programmazione, pipeline di deployment e criteri di sicurezza. Inoltre, accertati che questi standard siano in linea con i principali obiettivi della tua azienda e che tutti i team possano seguirli facilmente. A quel punto, stila un elenco dei risultati che vorresti ottenere, ad esempio migliorare il lavoro di squadra, ridurre i costi o semplificare il processo di crescita dell'azienda.\n\n### 3. Usa l'IA per lavorare in modo più intelligente\nGli strumenti basati sull'IA stanno diventando la chiave per lo sviluppo software moderno. I programmatori possono concentrarsi su attività più strategiche poiché in grado di automatizzare le attività di routine grazie all'intelligenza artificiale. Quest'ultima rafforza la sicurezza mediante il controllo del codice durante il processo di sviluppo e individuando i problemi in anticipo prima che raggiungano gli ambienti di produzione.\n\n### 4. Creare un unico sistema centralizzato\nUna volta definiti gli standard, è necessario trovare un luogo che li contenga. Una piattaforma centralizzata è in grado di archiviare tutta la documentazione, il codice e gli strumenti di gestione dei progetti. In questo modo, tutti i dipendenti possono seguire gli stessi standard, gli attriti si riducono e la collaborazione si consolida.\n\n### 5. Investire nella formazione\nLa standardizzazione funziona solo se i team sanno come seguire gli standard. Investi in programmi di formazione approfonditi che coprano tutti gli aspetti dei tuoi processi. La formazione continua è la chiave per mantenere i team sempre aggiornati rispetto alle nuove best practice dei diversi ambiti, tra cui i linguaggi di programmazione, le prassi operative e le tecnologie.\n\n## Il ROI della standardizzazione della piattaforma\nPassare a una piattaforma di sviluppo software standardizzata non implica semplicemente un miglioramento dal punto di vista tecnologico: si tratta di un vero e proprio investimento aziendale strategico dal rendimento misurabile. Le organizzazioni che implementano con successo questo approccio possono ottenere fino al [483% in termini di ritorno complessivo sull'investimento](https://about.gitlab.com/resources/study-forrester-tei-gitlab-ultimate/), un incremento del 400% nella produttività degli sviluppatori e un risparmio del 25% nei costi della software toolchain. Il risultato? Un processo di sviluppo software più centralizzato, agile e sicuro a fronte di un debito tecnico meno gravoso.\n\nNel considerare questa trasformazione, tieni a mente che i costi più significativi sono spesso legati al mantenimento dello status quo. Il problema non è capire se puoi permetterti di standardizzare o meno la tua piattaforma di sviluppo, bensì se puoi concederti di non farlo a fronte di un mercato in cui le funzionalità del software determinano sempre di più il livello competitivo delle aziende. Inizia con una valutazione mirata del tuo ambiente attuale, fai convergere gli obiettivi di tutte le parti interessate e considera l'implementazione come un'iniziativa strategica anziché un progetto tecnico.",[576,579,582,585,588,591,594],{"header":577,"content":578},"Cos'è una piattaforma di sviluppo software standardizzata?","Una piattaforma di sviluppo software standardizzata riunisce tutti gli strumenti, i flussi di lavoro e i processi in un ambiente unificato. Elimina la frammentazione tra i team promuovendo pratiche coerenti, riducendo la sovrapposizione degli strumenti e consentendo la collaborazione tra i reparti, il tutto allineando il lavoro di sviluppo con gli obiettivi generali dell'azienda.",{"header":580,"content":581},"Perché le aziende, quando crescono, devono gestire una complessità maggiore delle toolchain?","Con lo sviluppo dell'azienda, i vari team spesso adottano strumenti e flussi di lavoro personalizzati per risolvere problemi immediati. Questo comporta duplicazioni, processi poco coerenti e problemi di integrazione che non solo creano inefficienze, ma aumentano anche i costi e i rischi per la sicurezza.",{"header":583,"content":584},"Quali sono i vantaggi di una piattaforma standardizzata per le aziende?","La standardizzazione degli strumenti e dei processi di sviluppo aiuta a ridurre i costi di licenza e integrazione del software, accelera i tempi di distribuzione, migliora la security posture e semplifica le procedure di conformità. Inoltre, semplifica la scalabilità delle operazioni di sviluppo, permettendo di mantenere il controllo e l'allineamento con gli obiettivi aziendali.",{"header":586,"content":587},"In che modo la standardizzazione della piattaforma migliora la produttività degli sviluppatori?","Eliminando gli strumenti ridondanti e semplificando i flussi di lavoro, gli sviluppatori dedicano meno tempo a cambiare contesto o a risolvere problemi di integrazione. Una piattaforma centralizzata supporta processi self-service e coerenti, consentendo agli sviluppatori di concentrarsi di più sull'innovazione e sulla generazione di valore.",{"header":589,"content":590},"L'intelligenza artificiale può migliorare la standardizzazione della piattaforma?","Sì. L'IA automatizza le attività ripetitive, migliora la sicurezza con l'analisi del codice in tempo reale e fornisce approfondimenti intelligenti in tutto il ciclo di vita del software. In questo modo, i costi operativi generali si riducono e la velocità di sviluppo aumenta, permettendo alle aziende di rispettare prassi standardizzate.",{"header":592,"content":593},"Quali passaggi devono seguire le aziende per iniziare a standardizzare la propria piattaforma?","Prima di tutto, è bene valutare i propri strumenti attuali e identificare le sovrapposizioni. Quindi è possibile definire standard interni chiari, implementare una piattaforma centralizzata per farli rispettare e investire in programmi di formazione per garantire un'adozione corretta tra i vari team.",{"header":595,"content":596},"La standardizzazione degli strumenti di sviluppo è utile solo alle grandi aziende?","No. Standardizzare la propria piattaforma di sviluppo è utile a qualsiasi organizzazione, indipendentemente dalle dimensioni. Le aziende più piccole possono vedere ritorni più rapidi grazie a set di strumenti più semplici e a un'implementazione più agile. Nel tempo, questo approccio contribuisce alla crescita e riduce il debito tecnico su larga scala.","from-toolchain-chaos-to-business-roi-a-5-step-roadmap","content:it-it:the-source:platform:from-toolchain-chaos-to-business-roi-a-5-step-roadmap:index.yml","it-it/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index.yml","it-it/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index",[602,644,689],{"_path":603,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"slug":604,"type":421,"category":19,"config":605,"seo":608,"content":612,"_id":641,"_type":30,"title":7,"_source":31,"_file":642,"_stem":643,"_extension":34},"/it-it/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success",{"layout":9,"template":384,"featured":6,"articleType":385,"author":606,"gatedAsset":607},"george-kichukov","pf-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":609,"ogTitle":609,"description":610,"ogDescription":610,"ogImage":611,"noIndex":329},"Come l'ecosistema dati assicurativi alimenta il successo IA","Scopri come le assicurazioni possono sviluppare sistemi di IA per trasformare gli ostacoli del settore in opportunità e migliorare la customer experience.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463750/s7wlgtnijdqmlqrsjwx7.png",{"title":613,"heroImage":611,"description":614,"date":615,"timeToRead":616,"keyTakeaways":617,"articleBody":621,"faq":622},"Le grandi quantità di dati assicurativi sono un terreno fertile per l'adozione dell'IA","Scopri come le assicurazioni possono sviluppare sistemi IA per trasformare gli ostacoli più comuni del settore in opportunità e per migliorare la customer experience.","2025-04-24","Tempo di lettura: 3 minuti",[618,619,620],"Adottare l'IA nelle compagnie assicurative è particolarmente complesso a causa dei diversi sistemi utilizzati, dei rigorosi requisiti normativi e dei silo di dati. Chi sfrutta l'IA in modo ottimale applica un approccio specifico al settore e ai casi d'uso.","Se implementata in modo efficace, l'IA dà grandi vantaggi in tutta la catena del valore assicurativa: efficienza operativa, innovazione accelerata nello sviluppo dei prodotti ed esperienze migliori e personalizzate per i clienti.","Per usare al meglio l'IA, la tecnologia non basta: bisogna semplificare i processi, consolidare i sistemi in modo strategico e integrare controlli di conformità per adattare i flussi di lavoro complessi alle aspettative dei clienti di oggi.","Le compagnie assicurative hanno l'opportunità di trasformare radicalmente il proprio lavoro grazie all'IA. Questo, infatti, è uno dei pochi settori che unisce contemporaneamente enormi archivi di dati dei clienti, modelli attuariali complessi, flussi di lavoro articolati per i sinistri e requisiti normativi rigorosi. Questa combinazione di fattori è l'ambiente perfetto per l'automazione intelligente e per i sistemi avanzati di supporto alle decisioni.\n\nLe trasformazioni più riuscite a cui abbia mai assistito nel mondo assicurativo hanno tutte un catalizzatore comune: l'adozione strategica dell'IA basata su fondamenta solide. Seguendo questo approccio, i leader del settore hanno unito gli ecosistemi tecnologici complessi in modo innovativo, per soddisfare le aspettative in continua evoluzione dei clienti.\n\nSe applicata in modo efficace, l'IA offre [vantaggi rivoluzionari](https://about.gitlab.com/the-source/ai/reducing-software-development-complexity-with-ai/) in tutta la catena del valore assicurativa:\n- **Efficienza operativa**: l'IA automatizza le complesse decisioni di sottoscrizione, che tradizionalmente richiedevano varie revisioni manuali, e riduce nettamente i tempi di elaborazione dei sinistri grazie all'analisi intelligente dei documenti e al rilevamento automatico delle frodi.\n- **Innovazione accelerata**: l'IA inserisce nei prodotti assicurativi una modellazione del rischio in tempo reale e permette lo sviluppo di polizze basate sull'utilizzo, che modificano i premi dinamicamente a seconda dei dati comportamentali.\n- **Customer experience migliori**: l'IA  rende i momenti di alto attrito, come il primo avviso di sinistro, in esperienze digitali fluide, complete di valutazione predittiva dei danni e di un monitoraggio trasparente dei sinistri.\n\nMa l'aspetto più importante è, forse, la capacità dell'IA di colmare il divario tra i sistemi legacy e le moderne applicazioni cloud-native, preservando la preziosa logica di business senza compromettere l'innovazione.\n\n## Gli errori più diffusi delle compagnie assicurative\nNonostante questi vantaggi, l'adozione dell'IA nelle attività assicurative non è affatto semplice. L'ostacolo principale non è la tecnologia, ma l'ecosistema frammentato in cui va impiegata.\n\nLa frammentazione del contesto è particolarmente acuta nel settore assicurativo, dove i dati critici, in genere, sono archiviati in oltre dieci sistemi diversi, come le piattaforme legacy per l'amministrazione delle polizze, i moderni sistemi CRM, i motori di rating, i software di gestione dei sinistri e i fornitori di dati terzi.\n\nQueste difficoltà sono aggravate dalla complessità dei processi. Ad esempio, solo per il rinnovo delle polizze vengono impiegati sistemi per i preventivi, piattaforme di sottoscrizione, strumenti di gestione dei documenti, elaboratori di pagamento e sistemi di comunicazione con i clienti. Ogni transizione tra questi sistemi può comportare punti di errore o perdite di contesto, impedendo di sfruttare al massimo le potenzialità dell'IA.\n\nLa natura fortemente regolamentata del mondo assicurativo aggiunge un livello di complessità ulteriore. I requisiti rigorosi in materia di [privacy dei dati](https://content.naic.org/insurance-topics/data-privacy-and-insurance), spiegabilità dei modelli e [leggi antidiscriminazione](https://consumerfed.org/press_release/important-insurance-anti-discrimination-bill-becomes-law/) che regolano i fattori di rating assicurativo incidono sulle possibilità di [adozione dell'IA da parte degli attori del settore](https://content.naic.org/insurance-topics/artificial-intelligence). Nel frattempo, molte compagnie assicurative continuano a usare sistemi legacy vecchi di decenni, creando enormi barriere all'integrazione dei dati e all'attuazione dell'IA moderna.\n\n## L'abc dell'IA per il settore assicurativo\nPer adottare l'IA in modo ottimale non serve solo usare nuove tecnologie, ma anche rafforzare gli aspetti di base in tutta la società assicurativa. Prendiamo ad esempio lo sviluppo software, e in particolare una strategia incentrata sull'ambito.\n\n### Una piattaforma unificata\n[Il consolidamento degli strumenti in ogni fase del ciclo di sviluppo software](https://about.gitlab.com/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/) crea un ambiente ideale per l'adozione dell'IA nel settore assicurativo. Quando i diversi team collaborano su una piattaforma unificata, gli assistenti IA possono accedere a codice, requisiti, analisi di sicurezza, build del software, deployment dell'ambiente e dati di test, usando strumenti che tradizionalmente erano sempre stati isolati. Questa visibilità tra le varie funzioni aziendali fornisce ai modelli di IA un contesto aggiuntivo, non disponibile in ambienti frammentati. Inoltre, i team che si occupano di sicurezza e rilascio del codice possono sfruttare [la spiegazione e la correzione delle vulnerabilità basate sull'IA](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/) insieme all'analisi delle cause principali, tutto nella stessa interfaccia.\n\n### Una base di dati comune\nUn modello di dati comune è fondamentale per l'efficacia dell'IA. Oltre a standardizzare i processi, le compagnie assicurative devono unificare il modo in cui i dati vengono strutturati, archiviati e consultati nei sistemi di amministrazione delle polizze, dei sinistri e dei clienti. Questa base di dati consolidata permette agli strumenti di intelligenza artificiale di lavorare con dati coerenti, fornendo approfondimenti utili in ogni fase del ciclo di sviluppo software, dalla raccolta dei requisiti fino al deployment e al monitoraggio. Quando [tutte le applicazioni condividono definizioni e relazioni di dati standardizzate](https://about.gitlab.com/blog/2025/02/24/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), l'IA può stabilire connessioni tra sistemi tradizionalmente isolati, identificare modelli e fornire analisi che sarebbero impossibili da eseguire con architetture di dati frammentate. Questo metodo garantisce che i miglioramenti forniti dall'IA non siano solo novità tecniche, ma diano un valore aziendale misurabile alla compagnia assicurativa, nel pieno rispetto della legislazione vigente.\n\n### Misure protettive attraverso la collaborazione\nGli aspetti collaborativi della distribuzione software moderna forniscono punti di inserimento naturali per i controlli e le [misure protettive in tutta la pipeline di sviluppo](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/). Quando si applicano processi di revisione manuali o supportati dall'IA, come la revisione del codice, gli strumenti di IA possono integrare le competenze umane fornendo una convalida automatica del fatto che le modifiche al codice rispettino gli standard tecnici. Dalla raccolta dei requisiti al deployment, queste misure protettive verificano che i flussi di lavoro mantengano la separazione delle mansioni richiesta, il tutto accelerando il processo di sviluppo senza creare colli di bottiglia. Questa collaborazione rende l'IA un partner affidabile in ogni fase dello sviluppo senza mettere da parte la supervisione umana, essenziale nei settori regolamentati.\n\nNel tuo percorso di adozione dell'IA, assicurati di riflettere su questi aspetti fondamentali, oltre che su come implementare questa tecnologia. Le compagnie assicurative che si approcciano all'IA in modo strategico, concentrandosi su specifici ambiti ad alto valore e rafforzando allo stesso tempo le loro fondamenta operative, otterranno i vantaggi competitivi maggiori negli anni a venire.",[623,626,629,632,635,638],{"header":624,"content":625},"Cosa rende il settore assicurativo un terreno fertile per l'intelligenza artificiale? ","Nel settore assicurativo si gestiscono grandi quantità di dati strutturati, flussi di lavoro complessi, modelli attuariali e requisiti normativi rigorosi. Questi fattori lo rendono un ambiente ideale per l'adozione dell'IA, che può favorire l'efficienza operativa, contribuire alle decisioni e migliorare la customer experience.",{"header":627,"content":628},"Quali sono le sfide principali per le compagnie assicurative durante l'adozione dell'IA? ","Il lavoro delle società assicurative spesso è ostacolato da sistemi frammentati, flussi di lavoro scollegati, tecnologie datate e requisiti di conformità molto rigorosi. A causa di tutti questi fattori, è difficile integrare l'IA in modo efficace lungo la catena del valore.",{"header":630,"content":631},"In che modo una piattaforma unificata può migliorare i risultati dell'IA nel settore assicurativo?","Una piattaforma unificata riunisce gli strumenti in tutto il ciclo di sviluppo software, fornendo ai sistemi di IA il contesto completo necessario per analizzare il codice, monitorare i flussi di lavoro, identificare le vulnerabilità e suggerire miglioramenti senza punti ciechi indotti da silo.",{"header":633,"content":634},"Perché una base di dati comune è importante per l'IA nel settore assicurativo? ","Un modello di dati standardizzato garantisce che gli strumenti di IA possano accedere a dati coerenti e puliti nei sistemi per l'amministrazione delle polizze, i sinistri e CRM, consentendo di riconoscere i pattern, svolgere analisi e rispettare le normative, senza l'intralcio di architetture di dati frammentate.",{"header":636,"content":637},"In che modo le misure protettive dell'IA migliorano la fiducia e il rispetto delle normative nello sviluppo software in ambito assicurativo? ","Le misure protettive, integrate nei flussi di lavoro per lo sviluppo software collaborativo, aiutano a garantire che gli strumenti di IA convalidino le modifiche al codice, applichino gli standard di sicurezza e conformità e contribuiscano alla supervisione umana, un aspetto fondamentale in ambienti altamente regolamentati come quello assicurativo.",{"header":639,"content":640},"Qual è la strategia più efficace per adottare l'IA nel settore assicurativo? ","Le compagnie assicurative di maggiore successo puntano ad applicazioni di IA ad alto valore e specifiche per il settore. Inoltre, modernizzano i sistemi e i processi fondamentali, garantendo un'innovazione scalabile e un valore aziendale misurabile, senza inficiare sulla conformità alle normative o sulla stabilità.","content:it-it:the-source:ai:how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success:index.yml","it-it/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index.yml","it-it/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index",{"_path":645,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":646,"seo":649,"content":654,"type":421,"category":19,"slug":685,"_id":686,"_type":30,"title":7,"_source":31,"_file":687,"_stem":688,"_extension":34},"/it-it/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":9,"template":384,"articleType":385,"author":647,"featured":329,"gatedAsset":648},"emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":650,"description":651,"ogImage":652,"config":653},"IA agentica: scatenare le potenzialità degli sviluppatori su larga scala","Scopri come l'IA agentica trasforma lo sviluppo software oltre il completamento del codice, per creare partner di IA in grado di svolgere attività complesse.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"ignoreTitleCharLimit":329},{"title":650,"date":655,"description":656,"timeToRead":657,"heroImage":652,"keyTakeaways":658,"articleBody":662,"faq":663},"2025-04-08","Scopri come l'IA agentica sta trasformando lo sviluppo software, andando oltre il completamento del codice per creare partner di IA in grado di svolgere in modo proattivo attività complesse.","Tempo di lettura: 6 minuti",[659,660,661],"Gli agenti IA possono ridurre i tempi di sviluppo da settimane a poche ore, perché gestiscono autonomamente attività complesse come la modernizzazione della codebase mantenendo comunque una supervisione umana configurabile per i sistemi critici.","A differenza degli assistenti alla programmazione più semplici, gli agenti IA possono collaborare con altri agenti per svolgere attività diverse, consentendo agli sviluppatori di dedicarsi all'innovazione e alla risoluzione di problemi di alto valore.","Gli agenti IA specializzati, basati su diversi modelli, possono svolgere in modo ottimale attività specifiche relative ad esempio a sicurezza e test, offrendo risultati migliori rispetto a soluzioni più generiche.","L'IA ha già cambiato il lavoro degli sviluppatori. [Secondo un'indagine di GitLab](https://about.gitlab.com/developer-survey/2024/ai/), nel 2024 ha dichiarato di usare l'IA per lo sviluppo software il 39 % dei professionisti DevSecOps, con un aumento del 16 % rispetto all'anno precedente. Gli assistenti di codifica basati sull'IA sono diventati strumenti comuni che aiutano i team a scrivere codice più velocemente, a comprendere le codebase e a creare la documentazione. Oggi, però, stiamo assistendo a un grande cambiamento: gli agenti IA diventano partner attivi e non non più solo aiutanti passivi.\n\nQuesta trasformazione sta ridefinendo lo sviluppo software. L'IA agentica sta semplificando la scrittura di software per sempre più persone, portando a un boom innovativo poiché più e più sviluppatori possono creare software per miliardi di utenti. Per sfruttare al meglio questa nuova ondata di innovazione senza introdurre rischi inutili, però, i leader dovranno cercare soluzioni di IA agentica con ottime misure di sicurezza e conformità.\n\n## Agenti IA e assistenti IA: in cosa differiscono?\nLa differenza principale tra assistenti IA e agenti IA è il loro comportamento. Gli assistenti di codifica sono reattivi e attendono che gli sviluppatori pongano domande o richiedano attività. Sono utili per programmare e comprendere il codice più rapidamente, ma sono passivi nel processo di sviluppo.\n\nGli agenti IA, invece, sono quasi veri e propri membri del team. Sono in grado di ragionare, pianificare e mantenere il contesto su diverse attività, e hanno un certo grado di autonomia per prendere decisioni, interagire con altri agenti e adattarsi alle circostanze mutevoli. Con il passaggio agli agenti, l'IA diventa a tutti gli effetti un partner di sviluppo.\n\nA differenza degli assistenti che aiutano solo a scrivere il codice, gli agenti IA possono orchestrare attivamente processi complessi, dai controlli di sicurezza alle revisioni di conformità. Ad esempio, un agente di revisione può controllare automaticamente il codice, trovare problemi e offrire correzioni. Mentre un assistente IA ha bisogno dell'intervento umano in ogni fase, un agente può gestire le varie attività in base agli obiettivi del progetto. A differenza dei semplici assistenti che non ricordano le interazioni passate e non possono imparare dagli errori, gli agenti possono anche apprendere e adattarsi nel tempo.\n\n## Lo spettro dell'autonomia\nTra gli aspetti più potenti degli agenti IA vi sono la configurabilità e il livello di interazione. Alcuni agenti possono essere altamente interattivi, mentre altri possono eseguire attività complesse in background con un'interazione umana limitata o nulla. I team possono quindi impostare diversi livelli di supervisione umana in base al lavoro dell'agente e all'importanza dell'attività.\n\nPer attività semplici come il riepilogo del codice o la stesura della documentazione, l'agente può lavorare in modo indipendente, avvisando un membro del team solo al termine. Per attività critiche che coinvolgono la logica di business chiave o dati sensibili, i collaboratori umani possono impostare checkpoint di approvazione o monitorare da vicino il lavoro dell'agente.\n\nQuesta flessibilità aiuta a bilanciare la velocità dell'automazione con la necessità di controllo umano, ma senza rappresentare un'operazione all-or-nothing: è sempre possibile definire il livello di autonomia per diversi tipi di attività e fasi del ciclo di sviluppo.\n\n## Il potere della specializzazione\nIn genere, gli attuali assistenti IA alla programmazione usano un unico modello linguistico di grandi dimensioni, ma in futuro ci saranno molti agenti specializzati, ognuno basato su diversi modelli creati per attività specifiche.\n\nStanno già emergendo agenti specializzati per attività come:\n- Modernizzazione del codice (conversione delle codebase in versioni più recenti dei linguaggi di programmazione)\n- Rilevamento e correzione delle vulnerabilità della sicurezza\n- Generazione ed esecuzione di test\n- Ottimizzazione delle prestazioni\n- Generazione della documentazione\n- Analisi delle cause principali per gli errori della pipeline\n\nOgni attività funziona meglio con un modello costruito specificamente. Specializzandosi, ciascun agente può eccellere nel proprio compito, senza la pretesa di essere universale.\n\nSta dunque emergendo un ecosistema di agenti specializzati che lavorano di concerto, ognuno basato su diversi modelli linguistici ottimizzati per attività specifiche. Questo approccio multi-modello promette risultati migliori rispetto al tentativo di gestire ogni attività con un unico modello generico.\n\n## L'impatto reale degli agenti IA\nAttività che una volta richiedevano settimane ora possono essere completate in poche ore grazie agli agenti IA. Ad esempio, l'aggiornamento di un'ampia codebase Java a una versione più recente, che poteva richiedere settimane, oggi può svolgersi molto più velocemente grazie agli agenti.\n\nMa soprattutto, gli agenti IA aiutano gli sviluppatori a sfruttare al meglio le proprie potenzialità. Gestendo le attività di routine, gli agenti consentono agli sviluppatori di concentrarsi su ciò che sanno fare meglio: risolvere problemi complessi e creare nuove soluzioni. L'obiettivo non è sostituire gli sviluppatori con l'IA, ma potenziarne le capacità e permettere che si dedichino alle attività di livello superiore, all'innovazione e al lavoro creativo che richiede l'intelletto umano.\n\nGrazie gli agenti IA, gli sviluppatori possono lavorare come mai prima d'ora, da soli o in team. Gli agenti non si occupano di attività reattive basate su prompt, ma sono invece proattivi e collegano ogni aspetto della creazione del software, contribuendo a programmare, pianificare, progettare ed eseguire test, deployment e manutenzione.\n\n## Cosa prendere in considerazione quando si adottano agenti IA\nPer prepararsi a una rapida crescita dello sviluppo e della programmazione software, le aziende devono pianificare le attività in anticipo. Prima di aggiungere agenti IA al processo, occorre concentrarsi su questi aspetti:\n\n1. **Pensare a come aumentare la produttività reale, non solo ad aggiungere nuovi strumenti e processi che i team devono imparare a usare**. Adottando [flussi di lavoro di IA agentica come parte di una piattaforma DevSecOps](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), puoi aiutare gli sviluppatori a dedicare più tempo alla creazione di valore per i clienti senza che ciò sfoci in un'[espansione incontrollata dell'IA](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/). I report e le dashboard integrati nella piattaforma aiutano anche a [misurare il successo](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/), per sapere se il team è sulla strada giusta.\n2. **Cercare soluzioni adatte a tutto il team**. Gli agenti IA migliori rendono più efficiente il lavoro di tutti, non solo quello di alcuni sviluppatori.\n3. **Puntare su sicurezza e conformità**. Dato che sempre più spesso l'IA genera codice pronto per la produzione, una piattaforma DevSecOps completa è essenziale per sviluppare software su larga scala in modo sicuro. Se operi in un settore regolamentato, assicurati che la tua soluzione di IA agentica soddisfi le norme rigorose per la sicurezza e la privacy dei dati. Verifica se può funzionare offline o in [sistemi con air gap](https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/) se cerchi un alto livello di sicurezza.\n4. **Cercare soluzioni che garantiscano il controllo aziendale attraverso la supervisione umana**. Gli agenti IA devono offrire procedure di approvazione chiare e sistemi di protezione configurabili che mantengano gli esseri umani all'interno del processo. Questo equilibrio offre la velocità dell'automazione e mantiene al tempo stesso una governance adeguata, essenziale per i sistemi critici e le decisioni strategiche.\n\nLe aziende che usano una piattaforma DevSecOps end-to-end con analisi di sicurezza automatica, misure di conformità e flussi di lavoro standardizzati saranno più attrezzate per sfruttare i vantaggi degli agenti IA senza aggiungere rischi inutili. Chi non usufruisce di una piattaforma avrà difficoltà a gestire la complessità e i rischi dell'IA agentica, pur continuando a offrire un'esperienza cliente sicura e affidabile.\n\n## Guardare al futuro\nSiamo solo all'inizio della rivoluzione degli agenti IA nello sviluppo software. Man mano che questi strumenti matureranno, migliorerà il lavoro di squadra tra sviluppatori umani e agenti IA, che diventeranno partner più rilevanti nella creazione di software.\n\nEsistono quindi grandi potenzialità di convergenza tra gli assistenti alla programmazione e gli agenti IA. Gli assistenti alla programmazione probabilmente si evolveranno, incorporando le funzionalità più avanzate degli agenti IA, ad esempio una maggiore autonomia nella gestione delle attività di programmazione, la risoluzione proattiva dei problemi nel flusso di lavoro e un'integrazione più profonda con altri strumenti e processi di sviluppo. Nelle iterazioni future, gli assistenti alla programmazione potrebbero assumere compiti più complessi che non si limitino alla semplice generazione, come il debugging autonomo, lo svolgimento di test e persino il deployment di codice in base a requisiti di alto livello, diventando di fatto \"agenti alla programmazione\" più autonomi.\n\nNegli ultimi cinque decenni i software hanno cambiato il mondo, ma solo una piccola parte della popolazione ha le competenze per svilupparli. Eppure, questi pochi sviluppatori raggiungono miliardi di persone attraverso gli smartphone e Internet. Immagina un mondo in cui sempre più persone possono sviluppare, proteggere e distribuire software pronti per la produzione: questo traguardo oggi è possibile grazie all'IA agentica.\n\nIl passaggio da assistenti passivi a partner di sviluppo attivi è un balzo in avanti per lo sviluppo di software. Con l'evoluzione di agenti specializzati, la programmazione sarà più rapida, più affidabile e più gratificante per chi si affida a questi nuovi strumenti di IA.",[664,667,670,673,676,679,682],{"header":665,"content":666},"Cos'è l'IA agentica nello sviluppo software?","Con il termine IA agentica si intendono agenti IA autonomi in grado di ragionare, pianificare e prendere l'iniziativa tra un'attività e l'altra, a differenza degli assistenti alla programmazione reattivi che richiedono prompt umani. Questi agenti si comportano come membri del team, svolgendo attività complesse con una supervisione minima e consentendo flussi di lavoro proattivi in tutto il ciclo di sviluppo software.",{"header":668,"content":669},"In cosa gli agenti IA differiscono dai tradizionali assistenti alla programmazione?","Mentre gli assistenti alla programmazione rispondono ai prompt degli sviluppatori, gli agenti IA possono completare autonomamente attività in più fasi, coordinarsi con altri agenti e adattarsi in base agli obiettivi del progetto. Sono in grado di gestire funzionalità come le analisi di sicurezza, la generazione di test e le revisioni del codice senza bisogno di interventi manuali in ogni fase.",{"header":671,"content":672},"Quali sono i vantaggi degli agenti IA per gli sviluppatori?","Gli agenti IA riducono il carico di lavoro manuale automatizzando attività che richiedono molto tempo, come l'aggiornamento delle codebase, l'esecuzione di controlli di conformità e la generazione di documentazione. In questo modo, gli sviluppatori possono concentrarsi su attività di maggior valore come l'innovazione, la risoluzione dei problemi e lo sviluppo strategico, accelerando così la distribuzione senza compromettere la qualità.",{"header":674,"content":675},"Gli agenti IA possono essere personalizzati per diversi livelli di supervisione umana?","Sì. È possibile configurare l'autonomia degli agenti in base alla criticità delle attività. Per le attività di routine, gli agenti possono operare in modo indipendente, mentre per le operazioni ad alto rischio o business-critical è possibile integrare i checkpoint di approvazione umana per mantenere la governance e la conformità.",{"header":677,"content":678},"Gli agenti IA specializzati sono più efficaci dei modelli generici?","Gli agenti IA specializzati, addestrati per una funzione specifica come la sicurezza, i test o l'analisi delle cause principali, in genere sono migliori dei modelli generici per queste attività mirate. Questo approccio modulare e multi-agente migliora l'accuratezza e l'efficienza, sfruttando i punti di forza dei modelli ottimizzati per dominio.",{"header":680,"content":681},"Cosa deve considerare un'azienda quando adotta l'IA agentica?","Le aziende devono garantire che gli agenti IA siano in linea con i loro requisiti di sicurezza, conformità e governance. Dovrebbero essere integrati in una piattaforma DevSecOps end-to-end per evitare l'espansione incontrollata dell'IA, mantenere il controllo attraverso la supervisione umana e supportare l'adozione a livello aziendale con flussi di lavoro coerenti.",{"header":683,"content":684},"Come cambierà il futuro dello sviluppo software con l'IA agentica?","L'IA agentica democratizzerà lo sviluppo software consentendo a sempre più persone di creare e gestire software pronto per la produzione. Con l'aumentare dell'autonomia e dell'integrazione degli agenti, sarà possibile avere cicli di innovazione più rapidi, migliorare la qualità del codice e rendere la programmazione più accessibile, scalabile e sicura.","agentic-ai-unlocking-developer-potential-at-scale","content:it-it:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","it-it/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","it-it/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":538,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":690,"seo":691,"content":693,"type":421,"category":28,"slug":554,"_id":555,"_type":30,"title":7,"_source":31,"_file":556,"_stem":557,"_extension":34},{"layout":9,"template":384,"articleType":385,"author":540,"featured":6,"gatedAsset":387},{"title":542,"description":390,"ogImage":543,"config":692},{"ignoreTitleCharLimit":329},{"title":542,"date":546,"description":547,"timeToRead":548,"heroImage":543,"keyTakeaways":694,"articleBody":553},[550,551,552],[696,708,722],{"_path":603,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"slug":604,"type":421,"category":19,"config":697,"seo":698,"content":699,"_id":641,"_type":30,"title":7,"_source":31,"_file":642,"_stem":643,"_extension":34},{"layout":9,"template":384,"featured":6,"articleType":385,"author":606,"gatedAsset":607},{"title":609,"ogTitle":609,"description":610,"ogDescription":610,"ogImage":611,"noIndex":329},{"title":613,"heroImage":611,"description":614,"date":615,"timeToRead":616,"keyTakeaways":700,"articleBody":621,"faq":701},[618,619,620],[702,703,704,705,706,707],{"header":624,"content":625},{"header":627,"content":628},{"header":630,"content":631},{"header":633,"content":634},{"header":636,"content":637},{"header":639,"content":640},{"_path":645,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":709,"seo":710,"content":712,"type":421,"category":19,"slug":685,"_id":686,"_type":30,"title":7,"_source":31,"_file":687,"_stem":688,"_extension":34},{"layout":9,"template":384,"articleType":385,"author":647,"featured":329,"gatedAsset":648},{"title":650,"description":651,"ogImage":652,"config":711},{"ignoreTitleCharLimit":329},{"title":650,"date":655,"description":656,"timeToRead":657,"heroImage":652,"keyTakeaways":713,"articleBody":662,"faq":714},[659,660,661],[715,716,717,718,719,720,721],{"header":665,"content":666},{"header":668,"content":669},{"header":671,"content":672},{"header":674,"content":675},{"header":677,"content":678},{"header":680,"content":681},{"header":683,"content":684},{"_path":723,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"slug":724,"type":421,"category":19,"config":725,"seo":731,"content":735,"_id":744,"_type":30,"title":7,"_source":31,"_file":745,"_stem":746,"_extension":34},"/it-it/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity","dora-insights-where-is-ai-really-driving-developer-productivity",{"layout":9,"template":384,"featured":6,"articleType":726,"speakers":727},"Webinar",[728,729,730],"derek-debellis","stephen-walters","haim-snir",{"description":732,"ogDescription":732,"title":733,"ogTitle":733,"ogImage":734,"noIndex":329},"Scopri il DevOps Report 2024 e sfrutta l'IA per ottimizzare efficienza e creatività del team.","Insights DORA: IA e produttività degli sviluppatori","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464086/p04zmdk6h3bbkipeqelh.png",{"description":736,"title":737,"heroImage":734,"date":738,"keyTakeaways":739,"articleBody":743},"Scopri approfondimenti preziosi nell'Accelerate State of DevOps Report del 2024 e impara a sfruttare l'IA per ottimizzare l'efficienza e la creatività del team.","Approfondimenti DORA: in quali casi l'IA aumenta davvero la produttività degli sviluppatori?","2025-01-16",[740,741,742],"Gli studi sulle metriche DORA sottolineano l'importanza della developer experience, la crescente rilevanza del platform engineering e il ruolo dell'IA nello sviluppo software a vari livelli.","È stato dimostrato che l'IA incide positivamente sulle prestazioni dei team in ogni fase del ciclo di sviluppo; tuttavia, è necessario implementare una strategia completa affinché i benefici per il personale si traducano anche in vantaggi per i prodotti.","Le organizzazioni devono predisporre uno spazio di lavoro collaborativo, stimolante e in cui i dipendenti si sentano apprezzati, in grado di favorire prestazioni elevate, di prevenire il burnout e di sfruttare appieno il potenziale innovativo dell'IA.","Per oltre un decennio, gli studi sulle metriche DORA si sono soffermati sulle principali caratteristiche delle organizzazioni e dei team tecnologici altamente performanti. Le quattro metriche chiave (tempo di implementazione delle modifiche, frequenza di deployment, tasso di errore delle modifiche e tempo di ripristino in caso di deployment non riuscito) sono diventate lo standard di settore nell'ambito della valutazione dei processi di distribuzione software. L'[Accelerate State of DevOps Report del 2024](https://cloud.google.com/resources/devops/state-of-devops?hl=en) pone l'accento sul ruolo centrale della developer experience, sull'ascesa del platform engineering e sulle conseguenze dell'adozione dell'intelligenza artificiale per lo sviluppo software a vari livelli.\n\nIndipendentemente dal settore, gli sviluppatori tendono sempre più spesso ad affidarsi a strumenti basati sull'IA per ridurre al minimo le attività ripetitive, ottimizzare le prestazioni, rafforzare la sicurezza e migliorare la qualità del codice; inoltre, un terzo dei professionisti afferma di aver ottenuto risultati migliori su varia scala grazie all'impiego dell'intelligenza artificiale. Tuttavia, è necessario adottare una gestione efficace del cambiamento e approntare una strategia specifica per affrontare le problematiche legate a un'integrazione dell'IA sin dalle prime fasi del ciclo di sviluppo, tra cui il gap formativo sull'IA, la proliferazione dell'intelligenza artificiale, la ricerca di un livello ottimale di fiducia e la necessità di una visione chiara del successo sulla base di una serie di parametri ben definiti\n\nCreare un ambiente di lavoro in cui i team si sentano supportati, valorizzati e motivati è fondamentale per ottenere prestazioni elevate e ridurre al minimo il burnout. In che modo le organizzazioni possono preparare i dipendenti, adattare i processi, plasmare la cultura aziendale e sfruttare appieno il potenziale di una strategia basata sull'IA e finalizzata all'innovazione?\n\nIn questo webinar, professionisti come Derek DeBellis (ricercatore capo del team DORA di Google), Stephen Walters (Field CTO di GitLab) e Haim Snir (Senior Product Manager, Sviluppo e analisi di GitLab) analizzano i risultati principali dell'Accelerate State of DevOps DORA Report del 2024.\n\n### Unisciti a noi per approfondire i seguenti argomenti:\n\n- **Vantaggi e sfide dell'adozione dell'IA:** scopri come l'intelligenza artificiale aumenta la produttività, la soddisfazione professionale, la fidelizzazione e la qualità del codice; inoltre, ascolta preziosi suggerimenti su come affrontare le potenziali problematiche legate a un'integrazione dell'IA sin dalle prime fasi del ciclo di sviluppo.\n- **Platform engineering e IA:** scopri come il platform engineering può aumentare la produttività e migliorare le prestazioni degli sviluppatori se combinato con l'intelligenza artificiale.\n- **Misurare le prestazioni con l'IA:** scopri come una valutazione delle metriche quantitative pertinenti può aiutare le organizzazioni a comprendere meglio l'impatto dell'IA sui flussi di lavoro nei processi di sviluppo e sugli obiettivi aziendali.","content:it-it:the-source:ai:dora-insights-where-is-ai-really-driving-developer-productivity:index.yml","it-it/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index.yml","it-it/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index",[748,769,807],{"_path":749,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"config":750,"seo":752,"content":757,"type":421,"category":23,"slug":765,"_id":766,"_type":30,"title":7,"_source":31,"_file":767,"_stem":768,"_extension":34},"/it-it/the-source/security/key-security-trends-for-cisos-in-2025",{"layout":9,"template":384,"articleType":385,"author":751,"featured":6,"gatedAsset":648},"josh-lemos",{"title":753,"description":754,"ogImage":755,"config":756},"Principali tendenze del 2025 per i responsabili della sicurezza delle informazioni","Approfondisci Secure by Design e i concetti correlati e scopri cosa puoi fare oggi per integrare la sicurezza nei tuoi processi di sviluppo software.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",{"ignoreTitleCharLimit":329},{"title":753,"date":758,"description":759,"timeToRead":548,"heroImage":755,"keyTakeaways":760,"articleBody":764},"2025-02-25","Dai un'occhiata alle principali tendenze del 2025 nel campo della sicurezza e scopri come l'IA crea nuovi rischi e opportunità, rimodella la gestione delle identità e rafforza i team DevOps.",[761,762,763],"L'IA porta sia rischi che opportunità per la sicurezza. Le organizzazioni devono controllare attentamente come viene integrata nei prodotti di aziende esterne, sfruttarla per rafforzare i controlli e prepararsi a eventuali interruzioni del servizio.","È necessario modernizzare la gestione delle identità per poter controllare complesse interazioni tra macchine, autorizzazioni dinamiche e l'accesso ai sistemi basati sull'IA. A tal fine bisogna avvalersi di strumenti di sicurezza più flessibili e adattivi.","Questi ultimi possono contribuire a colmare il divario di competenze in materia di sicurezza DevOps automatizzando i controlli, suggerendo pattern di programmazione affidabili e integrando la sicurezza in ogni fase del ciclo di sviluppo software.","Nel 2025, molti dei tuoi principali strumenti di sicurezza includeranno modelli di IA che non sarai in grado di comprendere a fondo o gestire nella loro interezza. I membri del consiglio di amministrazione della tua organizzazione si staranno già interrogando su cosa fare per prevenire la prossima breccia nel sistema di sicurezza ed evitare di finire sui giornali. Nel frattempo, le aziende concorrenti stanno utilizzando l'IA per automatizzare la sicurezza a un livello assolutamente impensabile solo fino a qualche mese fa. L'evoluzione dei requisiti normativi aggiunge un altro livello di complessità, in quanto le nuove norme dell'Unione europea e della California disciplinano le modalità in cui è possibile utilizzare i sistemi basati sull'IA.\n\nIl panorama della sicurezza si sta evolvendo rapidamente ma, con il giusto approccio, è possibile sfruttare queste sfide per costruire difese più solide e proteggersi dalle nuove minacce informatiche. Ecco tre tendenze a cui è necessario prepararsi e che domineranno il panorama della sicurezza aziendale nel corso di quest'anno.\n\n## 1. Vulnerabilità nei modelli linguistici di grandi dimensioni (LLM) proprietari\nOggigiorno, molti fornitori integrano modelli linguistici di grandi dimensioni (LLM) proprietari nei loro prodotti, esponendo la tua organizzazione a nuovi rischi. La maggior parte di questi LLM sono come scatole nere: non è possibile comprenderne a fondo il funzionamento interno o le misure di sicurezza implementate. I ricercatori nel campo della sicurezza informatica hanno dimostrato la fragilità dei sistemi di protezione dell'IA. La superficie di attacco dei modelli stessi e, di riflesso, dei prodotti che essi supportano è in aumento.\n\nPoiché molti prodotti si basano sui medesimi LLM proprietari, un singolo attacco potrebbe danneggiare molti dei tuoi sistemi nello stesso momento. Una simile concentrazione del rischio è particolarmente preoccupante, in quanto le funzioni aziendali più critiche dipendono da strumenti basati sull'IA. Per far fronte a questa circostanza, dovrai:\n\n- Verificare quali dei tuoi fornitori utilizzano LLM\n- Valutare i controlli di sicurezza messi in atto da questi fornitori\n- Prepararti a eventuali interruzioni dei servizi basati su LLM\n- Sviluppare piani di ripristino per i sistemi critici dipendenti dall'IA\n\n> Per saperne di più: [7 domande da porre al tuo fornitore DevOps per costruire una strategia di IA incentrata sulla trasparenza]((https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)\n\n## 2. Sfide nella gestione delle identità\nI sistemi cloud e di intelligenza artificiale stanno cambiando il modo in cui controlliamo l'accesso ai sistemi di uso quotidiano. Al giorno d'oggi, i tuoi sistemi di gestione delle identità sono chiamati a gestire:\n\n- Un aumento delle identità non umane basate su servizi\n- Un numero maggiore di connessioni tra macchine\n- Cambiamenti frequenti nelle necessità di accesso ai sistemi di identità\n- Complesse catene di autorizzazioni tra i servizi\n- Sistemi di intelligenza artificiale che richiedono diversi livelli di accesso ai dati\n\nI tradizionali strumenti di Identity and Access Management non sono stati creati per far fronte a queste sfide. Avrai bisogno di versioni più flessibili e in grado di adattarsi rapidamente al mutare delle tue esigenze. Valuta la possibilità di implementare [principi Zero Trust e accessi just-in-time](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/) per controllare al meglio questi ambienti dinamici.\n\nInoltre, i team della sicurezza dovrebbero sviluppare strategie mirate e prepararsi ad affrontare le complessità dell'IA agentica applicando gli stessi criteri di rigore e verificabilità che seguono in presenza di utenti umani. Con la proliferazione dei sistemi di intelligenza artificiale, [monitorare e proteggere queste identità non umane](https://about.gitlab.com/blog/improve-ai-security-in-gitlab-with-composite-identities/) diventa importante tanto quanto la gestione dell'accesso degli utenti umani.\n\n## 3. Implementare misure di sicurezza efficienti in un ambiente DevOps\n[In un recente sondaggio](https://about.gitlab.com/developer-survey/), il 58% degli sviluppatori ha dichiarato di avvertire una certa responsabilità nei confronti della sicurezza delle applicazioni. Tuttavia, trovare personale DevOps che possa vantare le necessarie competenze in materia rimane piuttosto difficile. Gli strumenti basati sull'IA possono essere utili per:\n\n- Scandagliare il codice alla ricerca di vulnerabilità di sicurezza e potenziali minacce sin dalle prime fasi del ciclo di sviluppo\n- Ricevere suggerimenti di pattern di programmazione sicuri\n- Impostare automaticamente le autorizzazioni di accesso corrette\n- Automatizzare le attività ripetitive durante tutto il processo di sviluppo\n\nQuesti strumenti possono aiutare il tuo team della sicurezza a lavorare in modo più efficiente e gli sviluppatori a rilevare le vulnerabilità più comuni prima che il codice raggiunga la fase di produzione. Tutto ciò si traduce in un numero minore di incidenti e in una maggiore solidità dei tuoi sistemi.\n\nValuta la possibilità di investire in strumenti in grado di integrarsi direttamente nei flussi di lavoro degli sviluppatori. Se fornisci loro gli strumenti adeguati per produrre codice sicuro, è probabile che lo facciano.\n\n## Agire: adottare l'IA per proteggersi dalle minacce informatiche\nSe vuoi restare al passo con questi cambiamenti, dovrai:\n\n1. Individuare i punti di contatto tra gli strumenti di IA e i tuoi sistemi, valutando i rischi\n1. Aggiornare il tuo approccio alla gestione delle identità per soddisfare le esigenze del cloud e dell'IA\n1. Cercare soluzioni per integrare l'IA in modo efficace nelle operazioni di sicurezza\n1. Informare costantemente il tuo consiglio di amministrazione riguardo alle minacce informatiche emergenti e alle nuove normative legate all'IA\n1. Stringere rapporti con i principali fornitori per capire come funzionano le loro misure di sicurezza basate sull'IA\n1. Formare il tuo team riguardo ai rischi per la sicurezza generati dall'IA, ma anche in merito alle opportunità\n\nSe da una parte l'integrazione dell'IA potrebbe generare minacce mai affrontate prima d'ora, dall'altra ti offre nuovi strumenti per proteggere la tua organizzazione. Concentrati sull'intelligenza artificiale come strumento per rafforzare la security posture della tua organizzazione, facendo al contempo attenzione ai rischi che ne derivano. L'esecuzione periodica di revisioni delle misure di sicurezza basate sull'IA ti aiuterà a prevenire i rischi legati all'integrità dei tuoi sistemi.\n\n## Guardare al futuro\nIl panorama della sicurezza continuerà a evolversi di pari passo con l'intelligenza artificiale. Adotta una strategia flessibile e proattiva in modo da affrontare con le dovute precauzioni sia le minacce emergenti che le nuove opportunità. Costruisci relazioni solide a tutti i livelli della tua organizzazione, in particolare con il dipartimento legale, gli sviluppatori e i team delle operazioni. Questi rapporti ti aiuteranno a fronteggiare in modo più efficace le sfide legate alla sicurezza.\n\nE ricorda che, per quanto la tecnologia si evolva, il tuo obiettivo principale non cambia: proteggere le risorse della tua organizzazione e garantire la sicurezza della operazioni aziendali. Utilizza nuovi strumenti e adotta approcci alternativi laddove ti sembrino ragionevoli, senza tuttavia perdere di vista i fondamenti della sicurezza nella fretta di integrare l'IA.","key-security-trends-for-cisos-in-2025","content:it-it:the-source:security:key-security-trends-for-cisos-in-2025:index.yml","it-it/the-source/security/key-security-trends-for-cisos-in-2025/index.yml","it-it/the-source/security/key-security-trends-for-cisos-in-2025/index",{"_path":770,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"slug":771,"type":421,"category":23,"config":772,"seo":775,"content":779,"_id":804,"_type":30,"title":7,"_source":31,"_file":805,"_stem":806,"_extension":34},"/it-it/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help","why-legacy-code-is-a-security-risk-and-how-ai-can-help",{"layout":9,"template":384,"featured":6,"articleType":385,"author":773,"gatedAsset":774},"joel-krooswyk","source-lp-how-a-devsecops-platform-drives-business-success-the-complete-guide",{"description":776,"ogDescription":776,"ogImage":777,"title":778,"ogTitle":778,"noIndex":329},"Scopri come il refactoring del codice basato su IA può modernizzare i sistemi legacy, migliorare i protocolli di sicurezza e portare la tua azienda nel futuro.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463670/cdynzww9p2annh3mmbhl.png","Come proteggerti dal codice legacy rischioso con l'IA",{"heroImage":777,"title":780,"description":781,"timeToRead":657,"date":782,"keyTakeaways":783,"articleBody":787,"faq":788},"Perché il codice legacy è un rischio per la sicurezza e come proteggerti con l'IA","Scopri come il refactoring del codice basato sull'IA può modernizzare i sistemi legacy, migliorare i protocolli di sicurezza e traghettare la tua azienda verso il futuro.","2025-01-15",[784,785,786],"Il codice legacy è costoso e richiede tempo per la manutenzione. Inoltre, se non è compatibile con gli strumenti di sicurezza più recenti, può rappresentare un grave rischio per le aziende di tutti i settori.","Il refactoring può aiutare a rendere il codice più leggibile, migliorando la stabilità della codebase nonché la produttività e l'efficienza degli sviluppatori.","Insieme agli strumenti di sicurezza preventiva, il refactoring del codice basato sull'IA può contribuire a modernizzare il codice legacy, riducendo al contempo il rischio di vulnerabilità della sicurezza.","Today’s rapid acceleration of technology is exciting. It means new products and opportunities for growth and innovation are around every corner. And yet this speed of growth and change has its downsides, especially regarding security: just one bad actor can cause massive business disruption, reputation damage, and lost revenue.\n\nYou have likely heard industry leaders talk about their need for digital transformation and the worrisome dependency on outdated or “legacy” systems. While legacy code is not inherently problematic, it often isn’t compatible with modern security tools, leading to exploitable vulnerabilities. Coupled with open source code — which requires ongoing security vigilance — your code base may be putting your organization’s data, users, and reputation at risk. \n\nLegacy code is risky from a security and compliance perspective, and it’s also expensive and time-consuming for developers to maintain — if developers on your team even have the legacy knowledge to do the work. \n\nUltimately, this industry-wide reliance on legacy code is a concerning and costly practice. So, how do we work our way out of it?  \n\nBelow, I’ll explore legacy code and how organizations can increase the security of their code base with AI-powered code refactoring. Together with AI-driven testing and security capabilities, code refactoring will propel your codebase into the future while empowering your whole team to look ahead, not behind. \n\n## What is legacy code? \n\nBroadly, legacy code refers to an existing code base that a team inherits from previous team members and continues to use and maintain. The code might work just fine, but several different developers have likely modified it over the years. The current team might struggle to identify which modifications are valuable and which are not. Additionally, the code might be written using an outdated framework or in a programming language that no one on the team knows (whether it’s simply old or completely obsolete). \n\nIt might seem strange that companies still rely on legacy code. While the reasons can vary, think of it like this: You live in an old house. It's cozy and familiar, but the plumbing's unreliable, the wiring is outdated, and every time you fix one thing, something else breaks. Sure, you could remodel, but that means a huge upheaval – contractors, permits, living in chaos for months, and costs that can spiral out of control.\n\nSo, you keep patching things up, hoping for the best. It's not ideal, but it works — for now. That's kind of what it's like with legacy code. It's the familiar, “working” solution, even if it's creaky and inefficient. Rewriting it from scratch is a daunting prospect with its own risks and costs. Plus, who has time for a massive overhaul when there are new features to build and urgent bugs to fix?\n\nWhen it comes to updating code, many companies decide to keep their legacy code because maintaining it can be less disruptive in the short term. Updating code involves a lot of developing and testing code. It can also involve training a team to ensure they have the skills to work with the outdated code language or framework. If there isn’t any documentation, it can be even more challenging to navigate.   \n\n## What’s the problem with legacy code?\n\nIf your organization does decide to stick with your legacy code — and many do — you’re opening yourself up to a host of potential issues. Since this code wasn’t designed for newer tech, you might not be able to integrate it with the latest and greatest software (like AI tools, for example), which could also impact the performance and scalability of your products. This can hold you back and impact customer experience down the line. \n\nWhat’s most concerning about legacy code, whether it was written five years ago or 50, is that there may be no security scanners that work for this code. That means you can’t detect problems on your own while making updates. Moreover, developers making these updates may not understand the language or its structure well and might even accidentally create vulnerable code in the process. Finally, older applications are commonly written in C or C++, which are memory unsafe languages — proven to host [70% of identified vulnerabilities](https://www.cisa.gov/news-events/news/urgent-need-memory-safety-software-products).\n\nThese three issues — the fact that there may be no way to secure legacy code, there are fewer ways to safely update it, and that the end result is far more likely to be vulnerable — should be warning signs for organizations across industries. \n\nIn developing a catalog of bad practices that can put critical infrastructure at risk, the U.S. [Cybersecurity and Infrastructure Security Agency](https://www.cisa.gov/stopransomware/bad-practices) added the following:\n\n“Use of unsupported (or end-of-life) software in service of Critical Infrastructure and National Critical Functions is dangerous and significantly elevates risk to national security, national economic security, and national public health and safety. This dangerous practice is especially egregious in technologies accessible from the Internet.”\n\nEven if you aren’t working in national security or for national public health and safety, this warning is still applicable: Using old code is not a best practice. It’s a bad one. \n\n## The solution: Code refactoring\n\nAccording to software developer and author [Martin Fowler](https://www.martinfowler.com/), “Refactoring is a controlled technique for improving the design of an existing code base, a disciplined technique for restructuring an existing body of code, altering its internal structure without changing its external behavior.” \n\nIn other words, code refactoring allows you to secure and modernize your legacy code without obscuring its original functionality. \n\nThere are many refactoring techniques — from inline refactoring, which involves simplifying code by removing obsolete elements, to refactoring by abstraction, where duplicate code is deleted. What’s important to know is that code refactoring requires time and significant developer skills to do well. It also requires a lot of testing when developers are already busy working on other tasks. \n\nSo, while code refactoring is certainly the answer to bringing your legacy code into the future, making it readable, efficient, and secure, it is a project in and of itself, especially at scale. \n\n## How AI can help\n\nWe know that AI is already accelerating the software development lifecycle — and there’s a lot that [AI can do to help teams accelerate the refactoring process](https://about.gitlab.com/blog/2024/08/26/refactor-code-into-modern-languages-with-ai-powered-gitlab-duo/), too. For example, tools like [GitLab Duo](https://about.gitlab.com/blog/2024/04/18/gitlab-duo-chat-now-generally-available/) can help explain existing code and create new code, two of the biggest hurdles when modernizing legacy code. If a developer isn’t familiar with a language, AI can help fill in the blanks. Regarding testing and security, AI can also [analyze root causes, generate tests](https://about.gitlab.com/blog/2024/06/06/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/), and [help developers remediate vulnerabilities](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/). With AI in your toolkit, code refactoring can finally be more accessible and achievable for organizations, so they can move this project off their backlog for good. \n\nAccording to [our research](https://about.gitlab.com/developer-survey/2024/ai/), 34% of all respondents using AI across the software development lifecycle already use AI to modernize legacy code. This is even higher in the financial services industry (46%). \n\nOf course, there are a few things to keep in mind as you start to implement AI in any of your practices. \n\nAI isn’t perfect. It still requires testing, guardrails, and human oversight. So, while it absolutely can facilitate and accelerate some of these critical, time-consuming manual tasks, it can’t do this work alone. Especially regarding security, you should implement other tools to keep your code as secure as possible. We recommend creating a [dynamic software bill of materials](https://about.gitlab.com/blog/2022/10/25/the-ultimate-guide-to-sboms/) (also called an SBOM) to give you full visibility into the license and security risks associated with your software, including any legacy code you may have.\n\n## Bring your codebase into the future\n\nWhile the jump from legacy codebase maintenance to modernization might feel daunting, it is the best path forward if you want to keep your organization and user data secure. With the right tools and methods, it may be more efficient for your teams and cost-effective for your company. \n\nThe good news is that your teams don’t need to spend time and resources deciphering old languages and working with old frameworks — causing frustration, delays, and bottlenecks. By letting AI do the hard work of refactoring your code so that it’s safe, secure, and functioning as it should, developers can focus on what they do best: building new products and features and driving value for customers.",[789,792,795,798,801],{"header":790,"content":791},"Perché il codice legacy è considerato un rischio per la sicurezza?","Il codice legacy è rischioso perché spesso usa framework o linguaggi di programmazione obsoleti, privi di moderne misure di sicurezza. Per questo motivo è incompatibile con gli strumenti di sicurezza più recenti e aumenta il rischio di vulnerabilità. Inoltre, il software non supportato o a fine vita può essere facilmente sfruttato dai malintenzionati, compromettendo l'integrità e la sicurezza dei dati.",{"header":793,"content":794},"In che modo il refactoring del codice basato sull'IA può migliorare la sicurezza del codice legacy?","Il refactoring del codice basato sull'IA modernizza i sistemi legacy:\n - identificando pattern di programmazione obsoleti o non sicuri e suggerendo alternative sicure;\n - automatizzando i miglioramenti del codice senza alterare il comportamento esterno, migliorando la leggibilità e la manutenibilità;\n - generando test di sicurezza e analizzando le cause principali delle vulnerabilità, consentendo una correzione più rapida.\nQuesto approccio riduce il lavoro manuale e accelera la transizione verso codebase più sicure, efficienti e scalabili.",{"header":796,"content":797},"Perché è complesso eseguire la manutenzione del codice legacy senza l'IA?","Le difficoltà includono:\n - __Mancanza di un supporto di sicurezza moderno__: gli scanner di sicurezza tradizionali potrebbero non essere compatibili con il codice legacy.\n - __Framework complessi e obsoleti__: gli sviluppatori potrebbero non avere le competenze necessarie per mantenere o aggiornare il vecchio codice.\n - __Costi di manutenzione elevati__: la manutenzione dei sistemi legacy è costosa e richiede tempo, dirottando le risorse dall'innovazione.\n - __Rischi per la sicurezza__: il codice obsoleto è più soggetto a vulnerabilità e attacchi, aumentando il rischio di violazioni dei dati.",{"header":799,"content":800},"In che modo GitLab supporta il refactoring basato sull'IA e la modernizzazione del codice legacy?","GitLab usa GitLab Duo per aiutare gli sviluppatori a comprendere il codice legacy fornendo spiegazioni e generando nuovo codice. Inoltre, offre:\n - Analisi di sicurezza guidate dall'IA per rilevare vulnerabilità nel codice legacy\n - Test e correzioni automatici per migliorare la sicurezza del codice\n - Distinte base del software dinamiche (SBOM) per la visibilità dei rischi legati alle licenze e alla sicurezza, inclusi i componenti legacy",{"header":802,"content":803},"Quali sono i vantaggi dell'IA nel refactoring del codice legacy?","I vantaggi includono:\n - __Maggiore sicurezza__: l'IA identifica e mitiga le vulnerabilità, migliorando la security posture.\n - __Maggiore produttività__: l'automazione delle attività ripetitive consente agli sviluppatori di concentrarsi sull'innovazione.\n - __Risparmio di denaro__: i costi di manutenzione sono ridotti grazie alla modernizzazione del codice, per lavorare con i framework e gli strumenti attuali.\n - __Modernizzazione scalabile__: l'IA consente un refactoring scalabile e coerente su codebase complesse, garantendo risorse software aziendali sempre all'avanguardia.","content:it-it:the-source:security:why-legacy-code-is-a-security-risk-and-how-ai-can-help:index.yml","it-it/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help/index.yml","it-it/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help/index",{"_path":808,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"config":809,"seo":810,"content":814,"type":421,"category":23,"slug":822,"_id":823,"_type":30,"title":7,"_source":31,"_file":824,"_stem":825,"_extension":34},"/it-it/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"layout":9,"template":384,"articleType":385,"author":751,"featured":329,"gatedAsset":467},{"title":811,"description":812,"ogImage":813},"Non solo cultura aziendale per gestire la sicurezza | GitLab","Non solo cultura aziendale: come affrontare la causa principale dei comuni problemi di sicurezza","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",{"title":812,"date":815,"description":812,"timeToRead":816,"heroImage":813,"keyTakeaways":817,"articleBody":821},"2024-10-29","5 minuti di lettura",[818,819,820],"Il passaggio alla scansione autenticata nella gestione delle vulnerabilità aumenta l'efficacia del processo, ma può portare i tecnici a occuparsi di attività non fondamentali, creando una divisione tra team di sicurezza e tecnici.","Un approccio minimalista allo sviluppo software può ridurre le dipendenze e i falsi allarmi generati dallo scanner di vulnerabilità e alleggerire il carico di lavoro per gli sviluppatori, contribuendo a migliorare la sicurezza del software.","Adottare pattern di progettazione collaudati e sicuri basati su casi d'uso ripetibili può ridurre il carico di lavoro per i team tecnici e aumentare la sicurezza.","Quest'anno il [sondaggio annuale tra i professionisti del DevSecOps](https://about.gitlab.com/developer-survey/) di GitLab ha rilevato numerosi problemi nella cultura organizzativa che potrebbero impedire un allineamento più profondo tra i team tecnici e della sicurezza. La maggioranza delle persone intervistate (58%) dichiara che è difficile far sì che i team di sviluppo diano priorità alla correzione delle vulnerabilità; il 52% riferisce che le procedure spesso ne impediscono la risoluzione rapida. Inoltre, gli specialisti di sicurezza intervistati riportano vari problemi specifici legati al proprio lavoro, tra cui difficoltà a comprendere i risultati delle analisi di sicurezza, un numero eccessivo di falsi positivi e lo svolgimento di test in una fase troppo tarda dello sviluppo software.\n\nIl [DevSecOps](/topics/devsecops/) promette di offrire un'integrazione migliore tra il lavoro dei tecnici e quello dei team di sicurezza, ma è chiaro che persistono frustrazioni e un certo disallineamento. Queste difficoltà sono sintomi di un problema più ampio, legato all'idea che l'organizzazione ha della sicurezza, alla collaborazione tra team e al tempo dedicato alle attività di sicurezza.\n\n## Sfuggire al circolo vizioso della vulnerabilità\n\nLe analisi mettono in evidenza tutte le potenziali vulnerabilità, ma il fatto che un pacchetto software presenti una vulnerabilità o un'esposizione comune non significa che sia raggiungibile o sfruttabile. Molti team della sicurezza e sviluppatori potrebbero essere occupati a categorizzare e filtrare i risultati delle vulnerabilità, cresciuti esponenzialmente negli anni da quando si è diffusa la scansione autenticata delle vulnerabilità.\n\nIl passaggio alla scansione autenticata ha migliorato l'efficacia dei programmi di sicurezza sotto vari aspetti, ma ha anche inserito gli sviluppatori in un ciclo infinito di correzione di elementi poco rilevanti. Se i team usano il proprio tempo per lavorare su patch che non riguardano una vulnerabilità sfruttabile, non riescono a occuparsi di attività più critiche, come la correzione di falle vulnerabili e sfruttabili. Questa attualmente è la fonte di gran parte delle tensioni tra team di sicurezza e tecnici.\n\nCome è possibile affrontare la causa principale di questi problemi e promuovere una migliore integrazione tra tecnici ed esperti di sicurezza? Ecco tre modi per eliminare alla fonte le frustrazioni più comuni dei team di sicurezza.\n\n### 1. Silenzia il rumore, concentrati su segnali utili ad alta fedeltà\n\nSecondo gli esperti di sicurezza intervistati durante il nostro sondaggio, l'eccesso di falsi positivi è il secondo problema più pressante. La sfida è evidente, ma spesso è solo un problema di gestione delle vulnerabilità sotto mentite spoglie.\n\nLa presenza di molti falsi positivi potrebbe indicare che non si è fatto tutto il possibile per garantire l'alta fedeltà dei risultati di sicurezza. I team di sicurezza devono quindi restringere il campo a ciò che conta di più. Ciò significa che le tradizionali soluzioni di test statico della sicurezza delle applicazioni (SAST) sono probabilmente insufficienti. Il SAST è uno strumento potente, ma perde gran parte del suo valore se i risultati sono ingestibili o mancano di un contesto appropriato. Affinché il SAST sia più efficace, deve integrarsi [fluidamente con altri strumenti di sicurezza e sviluppo ed essere accessibile agli sviluppatori](https://about.gitlab.com/blog/oxeye-joins-gitlab-to-advance-application-security-capabilities/).\n\nUn altro problema è che gran parte degli strumenti di analisi ha una finestra di contesto molto ristretta per comprendere i risultati delle vulnerabilità. Questo è uno dei campi in cui possono venire in aiuto le [funzionalità basate sull'IA in grado di spiegare le vulnerabilità della sicurezza](https://about.gitlab.com/it-it/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/).\n\n### 2. Ridurre al minimo lo stack tecnologico e la superficie di attacco\n\nConcentrarsi su ciò che conta non è importante solo per i test di sicurezza, ma anche per lo sviluppo software in primo luogo.\n\nNonostante l'IA prometta di semplificare lo sviluppo software, [la nostra indagine indica che molte aziende hanno ancora molta strada da fare](https://about.gitlab.com/it-it/the-source/platform/3-surprising-findings-from-our-2024-global-devsecops-survey/). Rispetto agli intervistati che non usano l'IA, chi la usa è nettamente più propenso a consolidare la propria toolchain; questo dato indica che la proliferazione di diverse point solution che eseguono modelli di IA diversi potrebbe aggiungere complessità, non eliminarla.\n\nLa complessità crescente degli stack tecnologici aziendali è una delle principali difficoltà per i team di sicurezza. Un certo grado di complessità è inevitabile durante lo sviluppo di sistemi software estesi e sfaccettati, ma le organizzazioni devono cercare di evitare le complessità derivanti da decisioni di progettazione non ottimali, come codice difficile da aggiornare e dipendenze ridondanti. Questa complessità evitabile crea una superficie di attacco più ampia e genera più risultati delle analisi di sicurezza, che i team devono ordinare, a cui devono assegnare priorità e che devono affrontare.\n\nBisogna quindi affrontare lo sviluppo attraverso la lente della minimizzazione del software, ovvero adottare intenzionalmente alcuni strumenti e integrare intenzionalmente determinati elementi nelle codebase. In questo modo le dipendenze sono ridotte al minimo, la sicurezza della catena di fornitura del software è migliorata, i falsi allarmi generati dallo scanner di vulnerabilità sono ridotti e, nel complesso, gli sviluppatori hanno meno problemi non critici da correggere.\n\n### 3. Normalizzare l'approccio orientato a una strada già battuta\n\nTra i problemi principali individuati dagli intervistati c'è anche lo svolgimento di test di sicurezza troppo tardi nel ciclo di sviluppo software. Alcuni dipendenti possono sentirsi frustrati quando vogliono distribuire un elemento ma non possono farlo perché una vulnerabilità viene rilevata in ritardo (e spesso era impossibile rilevarla prima). Ciò che è possibile, però, è usare componenti di sicurezza riutilizzabili e di cui è facile eseguire il deployment, limitando le variabili e le potenziali vulnerabilità.\n\nPer evitare sorprese in fase avanzata di sviluppo si possono adottare [pattern di progettazione collaudati e sicuri basati su casi d'uso ripetibili](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/): è il cosiddetto approccio orientato a una strada già battuta. Una \"strada battuta\" (\"paved way\") è un percorso consigliato che include un set definito di strumenti, processi e componenti, utilizzabile dai team per creare applicazioni sicure in modo più efficiente, ad esempio usando GitOps per la versione ed eseguendo il deployment di una Infrastructure as Code ben progettata e testata che si distribuisce su larga scala per tutti i carichi di lavoro.\n\nAdottare questo tipo di approccio può ridurre in parte la flessibilità, ma nel complesso limita il carico operativo e la rilavorazione necessaria per i team tecnici, migliorando la sicurezza. Per applicarlo, serve la collaborazione tra team di sicurezza e di sviluppo: i primi possono aiutare a definirlo, ma occorre coinvolgere i tecnici per gestirlo e aggiornarlo come parte della codebase.\n\n## La sicurezza è un dominio, non un team{class=\"no-anchor\"}\n\nLa sicurezza si sta già integrando nel lavoro dei team tecnici, e possiamo aspettarci che i confini tra i due continueranno a confondersi. Ma con la rapida adozione dell'IA e la corrispondente accelerazione dello sviluppo software (il 66% degli intervistati dichiara di effettuare release due volte più velocemente, o comunque più velocemente, rispetto allo scorso anno), la sicurezza sarà fondamentale per creare sistemi e framework ottimizzati affinché diano il massimo vantaggio in termini di sicurezza. Per questo motivo, la disconnessione tra sviluppo e sicurezza è solo una sfaccettatura del problema. È essenziale promuovere una cultura della collaborazione, ma i team di sicurezza e tecnici devono anche collaborare per ripensare gli aspetti fondamentali dello sviluppo software, come l'ottimizzazione delle codebase esistenti e la creazione di soluzioni scalabili incentrate sugli aspetti tecnici, che possano essere adottate senza problemi dai team tecnici in tutta l'organizzazione.","security-its-more-than-culture-addressing-the-root-cause-of-common-security","content:it-it:the-source:security:security-its-more-than-culture-addressing-the-root-cause-of-common-security:index.yml","it-it/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index.yml","it-it/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index",[827],{"_path":828,"_dir":829,"_draft":6,"_partial":6,"_locale":7,"config":830,"title":832,"description":833,"link":834,"_id":840,"_type":30,"_source":31,"_file":841,"_stem":842,"_extension":34},"/shared/it-it/the-source/gated-assets/gitlab-2024-global-devsecops-report","gated-assets",{"id":487,"formId":831},1002,"Report globale 2024 sul DevSecOps a cura di GitLab","Leggi i [risultati del sondaggio condotto tra oltre 5.000 professionisti DevSecOps in tutto il mondo](https://about.gitlab.com/developer-survey/) e scopri come si evolvono le opinioni sulla sicurezza, sull'IA e sulla DevEx.",{"text":835,"config":836},"Leggi il report",{"href":837,"dataGaName":838,"dataGaLocation":839},"https://about.gitlab.com/developer-survey?utm_campaign=eg_global_cmp_gated-content_aisdlc_en_ds24&utm_content=ds24_report_x","2024 global devsecops survey","thesource","content:shared:it-it:the-source:gated-assets:gitlab-2024-global-devsecops-report.yml","shared/it-it/the-source/gated-assets/gitlab-2024-global-devsecops-report.yml","shared/it-it/the-source/gated-assets/gitlab-2024-global-devsecops-report",[844,856],{"_path":845,"_dir":829,"_draft":6,"_partial":6,"_locale":7,"config":846,"title":847,"description":848,"link":849,"_id":853,"_type":30,"_source":31,"_file":854,"_stem":855,"_extension":34},"/shared/it-it/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"id":445,"formId":831},"Capire come implementare l'IA in un ambiente DevSecOps","Scopri i [risultati del nostro sondaggio rivolto a oltre 5.000 professionisti DevSecOps in tutto il mondo (disponibile in inglese)](https://about.gitlab.com/developer-survey/2024/ai/) e ottieni informazioni utili su come le organizzazioni stanno incorporando l'IA nel ciclo di sviluppo software.",{"text":835,"config":850},{"href":851,"dataGaName":852,"dataGaLocation":839},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","content:shared:it-it:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/it-it/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/it-it/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":857,"_dir":829,"_draft":6,"_partial":6,"_locale":7,"config":858,"title":859,"description":860,"link":861,"_id":866,"_type":30,"_source":31,"_file":867,"_stem":868,"_extension":34},"/shared/it-it/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":444,"formId":831},"Come iniziare a utilizzare l'IA nello sviluppo software","Leggi il nostro ebook e scopri i concetti essenziali che ti aiuteranno a creare un framework di IA strategico per sviluppare software sicuro più velocemente.",{"text":862,"config":863},"Leggi l'ebook",{"href":864,"dataGaName":865,"dataGaLocation":839},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:it-it:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/it-it/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/it-it/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",[870,882,893],{"_path":871,"_dir":829,"_draft":6,"_partial":6,"_locale":7,"config":872,"title":873,"description":874,"link":875,"_id":879,"_type":30,"_source":31,"_file":880,"_stem":881,"_extension":34},"/shared/it-it/the-source/gated-assets/application-security-in-the-digital-age",{"id":467,"formId":831},"Sicurezza delle applicazioni nell'era digitale","Leggi i [risultati del sondaggio condotto tra oltre 5.000 professionisti di DevSecOps in tutto il mondo](https://about.gitlab.com/developer-survey/2024/security-compliance/) per scoprire come le organizzazioni affrontano l'aumento delle superfici di attacco e come sta cambiando l'atteggiamento nei confronti della sicurezza e dell'IA.",{"text":835,"config":876},{"href":877,"dataGaName":878,"dataGaLocation":839},"https://about.gitlab.com/developer-survey/2024/security-compliance","Application Security in the Digital Age","content:shared:it-it:the-source:gated-assets:application-security-in-the-digital-age.yml","shared/it-it/the-source/gated-assets/application-security-in-the-digital-age.yml","shared/it-it/the-source/gated-assets/application-security-in-the-digital-age",{"_path":883,"_dir":829,"_draft":6,"_partial":6,"_locale":7,"config":884,"title":885,"link":886,"_id":890,"_type":30,"_source":31,"_file":891,"_stem":892,"_extension":34},"/shared/it-it/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain",{"id":466},"Guida pratica ai veicoli di minacce nella catena di fornitura del software",{"config":887},{"href":888,"dataGaName":889,"dataGaLocation":839},"https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/","A field guide to threat vectors in the software supply chain","content:shared:it-it:the-source:gated-assets:source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain.yml","shared/it-it/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain.yml","shared/it-it/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain",{"_path":894,"_dir":829,"_draft":6,"_partial":6,"_locale":7,"config":895,"title":896,"description":897,"link":898,"_id":903,"_type":30,"_source":31,"_file":904,"_stem":905,"_extension":34},"/shared/it-it/the-source/gated-assets/source-lp-guide-to-dynamic-sboms",{"id":465},"Guida GitLab alle SBOM dinamiche: un elemento integrante dello sviluppo del software moderno","Scopri come avere visibilità sui rischi organizzativi precedentemente non identificati con una distinta base software (SBOM).",{"text":899,"config":900},"Leggi la guida",{"href":901,"dataGaName":902,"dataGaLocation":839},"https://about.gitlab.com/the-source/security/guide-to-dynamic-sboms/","Guide to Dynamic SBOMs","content:shared:it-it:the-source:gated-assets:source-lp-guide-to-dynamic-sboms.yml","shared/it-it/the-source/gated-assets/source-lp-guide-to-dynamic-sboms.yml","shared/it-it/the-source/gated-assets/source-lp-guide-to-dynamic-sboms",{"categoryNames":907},{"ai":355,"platform":362,"security":97},1754424544777]