ݺߣ

ݺߣShare a Scribd company logo

Gestire una pipeline DevSecOps con Sonatype e Xebialabs – il webinar di Emerasoft

Emerasoft, solutions to collaborate
Emerasoft, solutions to collaborate

Emerasoft, in collaborazione con Sonatype e XebiaLabs presenta un webinar di 30 minuti con due dei nostri esperti DevSecOps Engineer. Per chi opera nel mondo dello sviluppo Software, rilasciare applicazioni sicure con processi strutturati e con approccio shift left è l’obiettivo “ideale” di qualunque IT Manager. Oggi vi mostreremo che questo obiettivo è anche realistico, grazie da una parte a Sonatype, leader nella sicurezza applicativa, che quest’anno ha vinto il CyberSecurity Leadership Award e dall’altra a Xebialabs, riconosciuto da Gartner come Leader nel Magic Quadrant per l’Application Release Orchestration. Scrivi a sales@emerasoft.com per ulteriori approfondimenti.

1 of 20
Download to read offline
Marcella Arrabito Marketing @Emerasoft Marco Pantano DevSecOps Manager @Emerasoft Alessandro Notte DevSecOps Team @Emerasoft 23 Ottobre 2019
SOLUZIONI E SERVIZI
TECNOLOGIE E SOLUZIONI
Gestire una pipeline DevSecOps con Sonatype e XebiaLabs
«Ci sono solo due tipi di aziende: quelle che sono state attaccate e quelle che devono ancora esserlo». Robert Mueller, ex direttore dell’Fbi Delle imprese Italiane ha subito almeno una violazione negli ultimi 24 mesi 55% Attacchi cibernetici 2018 rispetto al 2017 +38% Fonte: Rapporto Clusit 2018
Oggi fa la differenza chi rilascia ottimo software più velocemente e in modo più sicuro rispetto ai concorrenti.. Rilasci quotidiani Rilasci mensili Rilasci quadrimestrali
Il modo in cui “costruiamo” il software è cambiato. Il che è principalmente una buona cosa ...ma non del tutto. Team sotto pressione per rilasciare più velocemente e in modo più sicuro L’Open Source però invecchia come il latte, non come il vino. Crescita esponenziale della domanda e offerta Open Source (450B)
Dev Prod QA UA T BuildSource Control ReleaseRepository Developers Nexus automatically enforces open source policy and controls risk across every phase of the SDLC. Nexus Lifecycle Continuously identify risk, enforce policy, and remediate vulns across every phase of your SDLC.  Nexus Firewall Automatically stop risk from entering SDLC. Nexus Repository Manage libraries and build artifacts. 100% Powered by Nexus Intelligence Superior open source data service continuously refined by AI, ML, and 65 world class researchers.
Gestire una pipeline DevSecOps con Sonatype e Xebialabs – il webinar di Emerasoft
Marco Pantano CISO @Emerasoft Alessandro Notte Release Manager @Emerasoft Dialogo tra un Ciso e un Delivery Manager...
▪ ▪ ▪ ▪
Create custom policies based on app type and organization. Contextually enforce policies. OSS Governance Policies View policy detail.
Identify which components violate policy from within the IDE. Select best component version based on real-time intelligence. Migrate to approved version with one click remediation. Empower Developers
Stage example
Summary view of security and license policy violations. Enterprise Visibility Policy based bill of materials.
Stage example details
Risk Dashboard Analize components, apps, or violations by stages, policy type, and validation state. Visualize exposure and triage by relative risk.
Gestire una pipeline DevSecOps con Sonatype e Xebialabs – il webinar di Emerasoft
Mean Time to Resolution See violation trends over time and determine MTTR. Demonstrate risk reduction to senior management.
Grazie! sales@emerasoft.com 011 0120370

More Related Content

Gestire una pipeline DevSecOps con Sonatype e Xebialabs – il webinar di Emerasoft

  • 1. Marcella Arrabito Marketing @Emerasoft Marco Pantano DevSecOps Manager @Emerasoft Alessandro Notte DevSecOps Team @Emerasoft 23 Ottobre 2019
  • 4. Gestire una pipeline DevSecOps con Sonatype e XebiaLabs
  • 5. «Ci sono solo due tipi di aziende: quelle che sono state attaccate e quelle che devono ancora esserlo». Robert Mueller, ex direttore dell’Fbi Delle imprese Italiane ha subito almeno una violazione negli ultimi 24 mesi 55% Attacchi cibernetici 2018 rispetto al 2017 +38% Fonte: Rapporto Clusit 2018
  • 6. Oggi fa la differenza chi rilascia ottimo software più velocemente e in modo più sicuro rispetto ai concorrenti.. Rilasci quotidiani Rilasci mensili Rilasci quadrimestrali
  • 7. Il modo in cui “costruiamo” il software è cambiato. Il che è principalmente una buona cosa ...ma non del tutto. Team sotto pressione per rilasciare più velocemente e in modo più sicuro L’Open Source però invecchia come il latte, non come il vino. Crescita esponenziale della domanda e offerta Open Source (450B)
  • 8. Dev Prod QA UA T BuildSource Control ReleaseRepository Developers Nexus automatically enforces open source policy and controls risk across every phase of the SDLC. Nexus Lifecycle Continuously identify risk, enforce policy, and remediate vulns across every phase of your SDLC.  Nexus Firewall Automatically stop risk from entering SDLC. Nexus Repository Manage libraries and build artifacts. 100% Powered by Nexus Intelligence Superior open source data service continuously refined by AI, ML, and 65 world class researchers.
  • 10. Marco Pantano CISO @Emerasoft Alessandro Notte Release Manager @Emerasoft Dialogo tra un Ciso e un Delivery Manager...
  • 12. Create custom policies based on app type and organization. Contextually enforce policies. OSS Governance Policies View policy detail.
  • 13. Identify which components violate policy from within the IDE. Select best component version based on real-time intelligence. Migrate to approved version with one click remediation. Empower Developers
  • 15. Summary view of security and license policy violations. Enterprise Visibility Policy based bill of materials.
  • 17. Risk Dashboard Analize components, apps, or violations by stages, policy type, and validation state. Visualize exposure and triage by relative risk.
  • 19. Mean Time to Resolution See violation trends over time and determine MTTR. Demonstrate risk reduction to senior management.