[{"data":1,"prerenderedAt":436},["ShallowReactive",2],{"/it-it/the-source/authors/ncregan/":3,"footer-it-it":31,"the-source-navigation-it-it":339,"the-source-newsletter-it-it":366,"ncregan-articles-list-authors-it-it":378,"ncregan-articles-list-it-it":408,"ncregan-page-categories-it-it":435},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":23,"slug":17,"_id":24,"_type":25,"title":26,"_source":27,"_file":28,"_stem":29,"_extension":30},"/it-it/the-source/authors/ncregan","authors",false,"",{"layout":9},"the-source",{"title":11},"Niall Cregan",[13,21],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"headshot":18},{"gitlabHandle":17},"ncregan",{"altText":11,"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463431/yrtwodocb4cu3j7lkhyo.png",{"componentName":22},"TheSourceArticlesList","author","content:it-it:the-source:authors:ncregan.yml","yaml","Ncregan","content","it-it/the-source/authors/ncregan.yml","it-it/the-source/authors/ncregan","yml",{"_path":32,"_dir":33,"_draft":6,"_partial":6,"_locale":7,"data":34,"_id":335,"_type":25,"title":336,"_source":27,"_file":337,"_stem":338,"_extension":30},"/shared/it-it/main-footer","it-it",{"text":35,"source":36,"edit":42,"contribute":47,"config":52,"items":57,"minimal":327},"Git è un marchio di Software Freedom Conservancy e l'uso del termine \"GitLab\" è regolato da un accordo di licenza",{"text":37,"config":38},"Visualizza origine pagina",{"href":39,"dataGaName":40,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":43,"config":44},"Modifica questa pagina",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":48,"config":49},"Contribuisci",{"href":50,"dataGaName":51,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":53,"facebook":54,"youtube":55,"linkedin":56},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[58,85,158,226,288],{"title":59,"links":60,"subMenu":66},"Piattaforma",[61],{"text":62,"config":63},"Piattaforma DevSecOps",{"href":64,"dataGaName":65,"dataGaLocation":41},"/it-it/platform/","devsecops platform",[67],{"title":68,"links":69},"Prezzi",[70,75,80],{"text":71,"config":72},"Visualizza i piani",{"href":73,"dataGaName":74,"dataGaLocation":41},"/it-it/pricing/","view plans",{"text":76,"config":77},"Perché passare a Premium?",{"href":78,"dataGaName":79,"dataGaLocation":41},"/it-it/pricing/premium/","why premium",{"text":81,"config":82},"Perché passare a Ultimate?",{"href":83,"dataGaName":84,"dataGaLocation":41},"/it-it/pricing/ultimate/","why ultimate",{"title":86,"links":87},"Soluzioni",[88,93,98,103,108,113,118,123,128,133,138,143,148,153],{"text":89,"config":90},"Trasformazione digitale",{"href":91,"dataGaName":92,"dataGaLocation":41},"/it-it/topics/digital-transformation/","digital transformation",{"text":94,"config":95},"Sicurezza e conformità",{"href":96,"dataGaName":97,"dataGaLocation":41},"/it-it/solutions/security-compliance/","security & compliance",{"text":99,"config":100},"Distribuzione software automatizzata",{"href":101,"dataGaName":102,"dataGaLocation":41},"/it-it/solutions/delivery-automation/","automated software delivery",{"text":104,"config":105},"Sviluppo Agile",{"href":106,"dataGaName":107,"dataGaLocation":41},"/it-it/solutions/agile-delivery/","agile delivery",{"text":109,"config":110},"Trasformazione cloud",{"href":111,"dataGaName":112,"dataGaLocation":41},"/it-it/topics/cloud-native/","cloud transformation",{"text":114,"config":115},"SCM",{"href":116,"dataGaName":117,"dataGaLocation":41},"/it-it/solutions/source-code-management/","source code management",{"text":119,"config":120},"CI/CD",{"href":121,"dataGaName":122,"dataGaLocation":41},"/it-it/solutions/continuous-integration/","continuous integration & delivery",{"text":124,"config":125},"Gestione del flusso di valore",{"href":126,"dataGaName":127,"dataGaLocation":41},"/it-it/solutions/value-stream-management/","value stream management",{"text":129,"config":130},"GitOps",{"href":131,"dataGaName":132,"dataGaLocation":41},"/it-it/solutions/gitops/","gitops",{"text":134,"config":135},"Aziende",{"href":136,"dataGaName":137,"dataGaLocation":41},"/it-it/enterprise/","enterprise",{"text":139,"config":140},"Piccole imprese",{"href":141,"dataGaName":142,"dataGaLocation":41},"/it-it/small-business/","small business",{"text":144,"config":145},"Pubblica amministrazione",{"href":146,"dataGaName":147,"dataGaLocation":41},"/it-it/solutions/public-sector/","public sector",{"text":149,"config":150},"Istruzione",{"href":151,"dataGaName":152,"dataGaLocation":41},"/it-it/solutions/education/","education",{"text":154,"config":155},"Servizi finanziari",{"href":156,"dataGaName":157,"dataGaLocation":41},"/it-it/solutions/finance/","financial services",{"title":159,"links":160},"Risorse",[161,166,171,176,181,186,191,196,201,206,211,216,221],{"text":162,"config":163},"Installazione",{"href":164,"dataGaName":165,"dataGaLocation":41},"/it-it/install/","install",{"text":167,"config":168},"Guide rapide",{"href":169,"dataGaName":170,"dataGaLocation":41},"/it-it/get-started/","quick setup checklists",{"text":172,"config":173},"Formazione",{"href":174,"dataGaName":175,"dataGaLocation":41},"https://university.gitlab.com/","learn",{"text":177,"config":178},"Documentazione di prodotto",{"href":179,"dataGaName":180,"dataGaLocation":41},"https://docs.gitlab.com/","docs",{"text":182,"config":183},"Blog",{"href":184,"dataGaName":185,"dataGaLocation":41},"/blog/","blog",{"text":187,"config":188},"Storie di successo dei clienti",{"href":189,"dataGaName":190,"dataGaLocation":41},"/customers/","customer success stories",{"text":192,"config":193},"Lavorare da remoto",{"href":194,"dataGaName":195,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":197,"config":198},"Servizi GitLab",{"href":199,"dataGaName":200,"dataGaLocation":41},"/it-it/services/","services",{"text":202,"config":203},"TeamOps",{"href":204,"dataGaName":205,"dataGaLocation":41},"/it-it/teamops/","teamops",{"text":207,"config":208},"Community",{"href":209,"dataGaName":210,"dataGaLocation":41},"/community/","community",{"text":212,"config":213},"Forum",{"href":214,"dataGaName":215,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":217,"config":218},"Eventi",{"href":219,"dataGaName":220,"dataGaLocation":41},"/events/","events",{"text":222,"config":223},"Partner",{"href":224,"dataGaName":225,"dataGaLocation":41},"/it-it/partners/","partners",{"title":227,"links":228},"Azienda",[229,234,239,244,249,254,259,263,268,273,278,283],{"text":230,"config":231},"Informazioni",{"href":232,"dataGaName":233,"dataGaLocation":41},"/it-it/company/","company",{"text":235,"config":236},"Opportunità di lavoro",{"href":237,"dataGaName":238,"dataGaLocation":41},"/jobs/","jobs",{"text":240,"config":241},"Leadership",{"href":242,"dataGaName":243,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":245,"config":246},"Team",{"href":247,"dataGaName":248,"dataGaLocation":41},"/company/team/","team",{"text":250,"config":251},"Manuale",{"href":252,"dataGaName":253,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":255,"config":256},"Rapporti con gli investitori",{"href":257,"dataGaName":258,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":260,"config":261},"Sustainability",{"href":262,"dataGaName":260,"dataGaLocation":41},"/sustainability/",{"text":264,"config":265},"Diversità, inclusione e appartenenza (DIB)",{"href":266,"dataGaName":267,"dataGaLocation":41},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":269,"config":270},"Trust Center",{"href":271,"dataGaName":272,"dataGaLocation":41},"/it-it/security/","trust center",{"text":274,"config":275},"Newsletter",{"href":276,"dataGaName":277,"dataGaLocation":41},"/company/contact/","newsletter",{"text":279,"config":280},"Rassegna stampa",{"href":281,"dataGaName":282,"dataGaLocation":41},"/press/","press",{"text":284,"config":285},"Dichiarazione di trasparenza sulla schiavitù moderna",{"href":286,"dataGaName":287,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":289,"links":290},"Contattaci",[291,296,301,306,311,316,321],{"text":292,"config":293},"Contatta un esperto",{"href":294,"dataGaName":295,"dataGaLocation":41},"/it-it/sales/","sales",{"text":297,"config":298},"Richiedi assistenza",{"href":299,"dataGaName":300,"dataGaLocation":41},"/support/","get help",{"text":302,"config":303},"Portale clienti",{"href":304,"dataGaName":305,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":307,"config":308},"Stato",{"href":309,"dataGaName":310,"dataGaLocation":41},"https://status.gitlab.com/","status",{"text":312,"config":313},"Termini di utilizzo",{"href":314,"dataGaName":315,"dataGaLocation":41},"/terms/","terms of use",{"text":317,"config":318},"Informativa sulla privacy",{"href":319,"dataGaName":320,"dataGaLocation":41},"/it-it/privacy/","privacy statement",{"text":322,"config":323},"Preferenze dei cookie",{"dataGaName":324,"dataGaLocation":41,"id":325,"isOneTrustButton":326},"cookie preferences","ot-sdk-btn",true,{"items":328},[329,331,333],{"text":312,"config":330},{"href":314,"dataGaName":315,"dataGaLocation":41},{"text":317,"config":332},{"href":319,"dataGaName":320,"dataGaLocation":41},{"text":322,"config":334},{"dataGaName":324,"dataGaLocation":41,"id":325,"isOneTrustButton":326},"content:shared:it-it:main-footer.yml","Main Footer","shared/it-it/main-footer.yml","shared/it-it/main-footer",{"_path":340,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":341,"subscribeLink":346,"navItems":350,"_id":362,"_type":25,"title":363,"_source":27,"_file":364,"_stem":365,"_extension":30},"/shared/it-it/the-source/navigation",{"altText":342,"config":343},"the source logo",{"src":344,"href":345},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/it-it/the-source/",{"text":347,"config":348},"Iscriviti",{"href":349},"#subscribe",[351,355,358],{"text":352,"config":353},"Intelligenza artificiale",{"href":354},"/it-it/the-source/ai/",{"text":94,"config":356},{"href":357},"/it-it/the-source/security/",{"text":359,"config":360},"Piattaforma e infrastruttura",{"href":361},"/it-it/the-source/platform/","content:shared:it-it:the-source:navigation.yml","Navigation","shared/it-it/the-source/navigation.yml","shared/it-it/the-source/navigation",{"_path":367,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":368,"description":369,"submitMessage":370,"formData":371,"_id":375,"_type":25,"_source":27,"_file":376,"_stem":377,"_extension":30},"/shared/it-it/the-source/newsletter","Newsletter di The Source","Rimani al passo con le ultime tendenze dello sviluppo software grazie a preziosi approfondimenti.","Hai effettuato l'iscrizione alla newsletter di The Source.",{"config":372},{"formId":373,"formName":374,"hideRequiredLabel":326},28469,"thesourcenewsletter","content:shared:it-it:the-source:newsletter.yml","shared/it-it/the-source/newsletter.yml","shared/it-it/the-source/newsletter",{"amanda-rueda":379,"andre-michael-braun":380,"andrew-haschka":381,"ayoub-fandi":382,"brian-wald":383,"bryan-ross":384,"chandler-gibbons":385,"dave-steer":386,"ddesanto":387,"derek-debellis":388,"emilio-salvador":389,"erika-feldman":390,"george-kichukov":391,"gitlab":392,"grant-hickman":393,"haim-snir":394,"iganbaruch":395,"jlongo":396,"joel-krooswyk":397,"josh-lemos":398,"julie-griffin":399,"kristina-weis":400,"lee-faus":401,"ncregan":11,"rschulman":402,"sabrina-farmer":403,"sandra-gittlen":404,"sharon-gaudin":405,"stephen-walters":406,"taylor-mccaslin":407},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":409,"visibleArticles":434,"showAllBtn":326},[410],{"_path":411,"_dir":412,"_draft":6,"_partial":6,"_locale":7,"config":413,"seo":416,"content":421,"type":429,"category":412,"slug":430,"_id":431,"_type":25,"title":417,"_source":27,"_file":432,"_stem":433,"_extension":30,"date":422,"description":418,"timeToRead":423,"heroImage":419,"keyTakeaways":424,"articleBody":428},"/it-it/the-source/security/how-to-strengthen-security-by-applying-devsecops-principles","security",{"layout":9,"template":414,"articleType":415,"author":17,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle","Regular",{"title":417,"description":418,"ogImage":419,"config":420},"Come rafforzare la sicurezza applicando i principi del DevSecOps","Scopri l'efficacia dei principi del DevSecOps e come metterli subito in pratica.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464433/bdwagz0bt5bpgghjkout.png",{"ignoreTitleCharLimit":326},{"title":417,"date":422,"description":418,"timeToRead":423,"heroImage":419,"keyTakeaways":424,"articleBody":428},"2023-02-23","4 minuti di lettura",[425,426,427],"Il DevSecOps integra la sicurezza nell'SDLC, garantendo applicazioni sicure senza ritardi nella consegna.","L'automazione nel DevSecOps aumenta la sicurezza e ottimizza il rilevamento e la risposta alle minacce.","La collaborazione nel DevSecOps contribuisce a un approccio unificato per uno sviluppo software rapido e sicuro.","Seguendo i principi del DevSecOps, proteggi le applicazioni dai malintenzionati e offri valore in modo rapido ed efficiente. In questo articolo vedremo in modo approfondito i principi del DevSecOps e come offrano un approccio all'avanguardia nelle pratiche di sicurezza. Iniziamo subito.\n\n## Che cos'è il DevSecOps?\nIl [DevSecOps](/topics/devsecops/) è un approccio allo sviluppo software che combina i tre principi di sviluppo, sicurezza e operazioni. Consente ai team di creare un prodotto sicuro e affidabile offrendo valore in modo rapido ed efficiente. Una corretta adozione del DevSecOps implica la necessità di svolgere continuamente integrazione, automazione e test, con l'obiettivo di accelerare il time-to-market senza sacrificare la qualità o la sicurezza.\n\n## Panoramica dei principi del DevSecOps\nSeguendo i [principi del DevSecOps](/blog/4-must-know-devops-principles/), i team di sviluppo possono creare rapidamente applicazioni sicure e affidabili attraverso test di sicurezza radicati. Seguendo un approccio DevSecOps, la sicurezza viene integrata nel ciclo di sviluppo software (SDLC), dalla progettazione iniziale fino alla distribuzione e al deployment continui. Ciò aiuta a prevenire le violazioni della sicurezza di malintenzionati che sfruttano le vulnerabilità del sistema, e riduce il rischio complessivo di attacchi informatici.\n\nI principi del DevSecOps includono:\n\n### Automazione e integrazione\nAutomazione e integrazione sono componenti essenziali del DevSecOps. L'automazione dei processi di sicurezza aiuta a sviluppare applicazioni sicure e affidabili, riducendo il rischio di futuri attacchi. Le misure di sicurezza possono essere impostate ed eseguite in più punti durante il ciclo di sviluppo, per semplificare e massimizzare tali pratiche attraverso l'applicazione della sicurezza continua.\n\n### Distribuzione e deployment continui\nLa distribuzione e il deployment continui sono un altro processo che consente ai team di rispondere rapidamente a possibili minacce e di proteggere la catena di fornitura del software dai malintenzionati. [La distribuzione continua delle applicazioni tramite processi automatici](/blog/cd-solution-overview/) agevola uno sviluppo rapido di nuove funzionalità e prodotti, garantendo al contempo la sicurezza e la qualità delle applicazioni.\n\n### Un approccio collaborativo alla sicurezza\nLa sicurezza è una parte fondamentale del DevSecOps. Per garantire la sicurezza e l'affidabilità costanti delle applicazioni, serve [un approccio fortemente collaborativo](/topics/version-control/software-team-collaboration/) con controlli di sicurezza continui e multipli. Inoltre, tutti i soggetti del processo di sviluppo devono essere coinvolti nelle procedure di sicurezza.\n\nI team della sicurezza devono collaborare con gli sviluppatori per garantire che le applicazioni siano progettate con [controlli di sicurezza adatti](/topics/devsecops/devsecops-security-checklist/) e vulnerabilità della sicurezza minime. Allo stesso tempo, per un deployment e un monitoraggio sicuro delle applicazioni, i team delle operazioni devono collaborare con gli esperti di sicurezza.\n\n### Sicurezza in ogni fase dell'SDLC\nL'approccio alla sicurezza in ogni fase dell'SDLC garantisce lo sviluppo efficiente di applicazioni sicure senza sacrificare la qualità. È essenziale considerare tale approccio in [ogni fase del ciclo di vita](/blog/top-10-gitlab-hacks/), dalla progettazione allo sviluppo, fino al deployment.\n\nAffinché il processo sia efficace, gli sviluppatori devono progettare applicazioni con controlli di sicurezza adeguati, mentre i team operativi devono eseguirne deployment e monitoraggio in modo sicuro.\n\n### Monitoraggio proattivo e strategie di risposta\nLe strategie proattive di monitoraggio e risposta sono essenziali per garantire la sicurezza delle applicazioni per tutta la loro vita utile. Il [monitoraggio](/blog/working-with-performance-metrics/) si ottiene attraverso il deployment di strumenti automatizzati che individuano possibili vulnerabilità e avvisano i team quando si presentano.\n\nCiò consente di ridurre al minimo i rischi e di garantire coerenza in tutta l'azienda. Usare una strategia di risposta completa consente di individuare e risolvere i problemi prima che si trasformino in rischi per la sicurezza.\n\n## Vantaggi dell'implementazione del DevSecOps\nApplicare il DevSecOps offre numerosi vantaggi:\n1. Aiuta a creare fiducia tra i clienti fornendo applicazioni sicure.\n2. Impedisce ai malintenzionati di sfruttare le vulnerabilità e migliora la sicurezza dei sistemi.\n3. La metodologia DevSecOps consente ai team di offrire valore rapidamente, garantendo al contempo i massimi livelli di sicurezza.\n4. Integrando la sicurezza nella pipeline di sviluppo software, dalla progettazione al deployment, i team possono individuare e affrontare tempestivamente i possibili rischi, riducendo il rischio di attacchi dannosi.\n5. Il DevSecOps aiuta a stare al passo con le minacce potenziali e a rimanere competitivi nel mercato di riferimento.\n\n[Implementare un approccio DevSecOps](/blog/whats-next-for-devsecops/) è essenziale per chiunque voglia proteggere i sistemi da attacchi dannosi, offrendo valore in modo rapido ed efficiente. Inoltre, l'integrazione della sicurezza nell'SDLC garantisce che tutte le nuove applicazioni siano sicure fin dall'inizio. Instillare una cultura e un approccio DevSecOps massimizza l'efficienza e la qualità complessive del processo di sviluppo software.","article","how-to-strengthen-security-by-applying-devsecops-principles","content:it-it:the-source:security:how-to-strengthen-security-by-applying-devsecops-principles:index.yml","it-it/the-source/security/how-to-strengthen-security-by-applying-devsecops-principles/index.yml","it-it/the-source/security/how-to-strengthen-security-by-applying-devsecops-principles/index",[410],{"ai":352,"platform":359,"security":94},1754424533829]