Security by default grazie al DevSecOps: utilizzare metodologie di sviluppo del software il più possibile scevre da errori.
E’ davvero importante parlare, oggi, di security by default? Certo, perché dietro questo concetto si intende l’insieme di strategie necessarie per sviluppare e configurare, di default appunto, un software al suo massimo livello di sicurezza.
Si smette, cioè, di lasciare all’utente la responsabilità di impostare i parametri di sicurezza di quel software, facendo in modo che, fin dal primo utilizzo, offra la migliore protezione possibile.
A volte, questo processo richiede anche una revisione di interfaccia e user experience, per fare in modo che siano garantite immediatezza e semplicità.
Security by default: un duplice obiettivo
Un software, si sa, è composto da una miriade di parametri, alcuni sotto il controllo dell’utente finale, molti altri di dominio dello sviluppatore. Il concetto del security by default prevede una stretta connessione tra i due mondi, anche se la responsabilità è tutta a carico dello sviluppatore.
Quest’ultimo da una parte deve utilizzare metodologie di sviluppo il più possibile scevre da errori, ma dall’altra deve garantire una corretta impostazione predefinita dei parametri accessibili all’utente.
Un obiettivo duplice e complesso, raggiungibile, tuttavia, adottando un modello di sviluppo DevSecOps.