L’84 per cento dei software buyer inserisce apposite clausole sulla sicurezza nei nuovi contratti stipulati con i vendor di soluzioni, secondo un’indagine condotta da Idg. Un dato che sottolinea quanto sia centrale il tema dell’integrità del codice per prevenire violazioni. Ma come essere sicuri al cento per cento della sicurezza del software? Ca Veracode Verified offre a produttori e sviluppatori la possibilità di dimostrare l’impegno concreto verso la creazione di soluzioni inattaccabili. Il programma offre in sintesi la validazione, fornita da una terza parte, dei processi di sviluppo sicuro del software. Tra le altre cose offre alle aziende che vi aderiscono una roadmap per l’adozione e la creazione di un programma per la protezione delle applicazioni; l’attestazione (di terze parti) per certificare che l’applicazione sia stata sottoposta a rigorosi test durante lo sviluppo; un approccio DevOps e agile e una soluzione per garantire che gli applicativi acquistati o utilizzati soddisfino elevati standard di integrità e affidabilità.
Frutto dell’acquisizione di Veracode, chiusa nel 2017 per un valore di mercato di 614 milioni di dollari, la nuova offerta di Ca è basata sull’integrazione di pratiche di coding sicure e non solo su scansioni estemporanee: diventa quindi un elemento ideale per accompagnare le moderne metodologie DevOps e agile, in cui i rilasci si susseguono a frequenza molto elevata e la sicurezza dev’essere pienamente inserita nell’intero ciclo di vita.
Il programma identifica tre livelli di “maturità”, basati su oltre 12 anni di dati raccolti dalla piattaforma Ca Veracode sulle tendenze in materia di sicurezza del software. Le informazioni forniscono le best practice per creare un processo di sviluppo che cerchi di ridurre al minimo le vulnerabilità, abbattendo di conseguenza il rischio di violazione.