[{"data":1,"prerenderedAt":454},["ShallowReactive",2],{"/it-it/the-source/authors/gitlab/":3,"footer-it-it":30,"the-source-navigation-it-it":338,"the-source-newsletter-it-it":365,"gitlab-articles-list-authors-it-it":377,"gitlab-articles-list-it-it":407,"gitlab-page-categories-it-it":453},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":21,"slug":22,"_id":23,"_type":24,"title":25,"_source":26,"_file":27,"_stem":28,"_extension":29},"/it-it/the-source/authors/gitlab","authors",false,"",{"layout":9},"the-source",{"title":11},"GitLab",[13,19],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"name":11,"headshot":16},{"altText":11,"config":17},{"src":18},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463461/ts7io0hgpdyqylbzfire.png",{"componentName":20},"TheSourceArticlesList","author","gitlab","content:it-it:the-source:authors:gitlab.yml","yaml","Gitlab","content","it-it/the-source/authors/gitlab.yml","it-it/the-source/authors/gitlab","yml",{"_path":31,"_dir":32,"_draft":6,"_partial":6,"_locale":7,"data":33,"_id":334,"_type":24,"title":335,"_source":26,"_file":336,"_stem":337,"_extension":29},"/shared/it-it/main-footer","it-it",{"text":34,"source":35,"edit":41,"contribute":46,"config":51,"items":56,"minimal":326},"Git è un marchio di Software Freedom Conservancy e l'uso del termine \"GitLab\" è regolato da un accordo di licenza",{"text":36,"config":37},"Visualizza origine pagina",{"href":38,"dataGaName":39,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":42,"config":43},"Modifica questa pagina",{"href":44,"dataGaName":45,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":47,"config":48},"Contribuisci",{"href":49,"dataGaName":50,"dataGaLocation":40},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":52,"facebook":53,"youtube":54,"linkedin":55},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[57,84,157,225,287],{"title":58,"links":59,"subMenu":65},"Piattaforma",[60],{"text":61,"config":62},"Piattaforma DevSecOps",{"href":63,"dataGaName":64,"dataGaLocation":40},"/it-it/platform/","devsecops platform",[66],{"title":67,"links":68},"Prezzi",[69,74,79],{"text":70,"config":71},"Visualizza i piani",{"href":72,"dataGaName":73,"dataGaLocation":40},"/it-it/pricing/","view plans",{"text":75,"config":76},"Perché passare a Premium?",{"href":77,"dataGaName":78,"dataGaLocation":40},"/it-it/pricing/premium/","why premium",{"text":80,"config":81},"Perché passare a Ultimate?",{"href":82,"dataGaName":83,"dataGaLocation":40},"/it-it/pricing/ultimate/","why ultimate",{"title":85,"links":86},"Soluzioni",[87,92,97,102,107,112,117,122,127,132,137,142,147,152],{"text":88,"config":89},"Trasformazione digitale",{"href":90,"dataGaName":91,"dataGaLocation":40},"/it-it/topics/digital-transformation/","digital transformation",{"text":93,"config":94},"Sicurezza e conformità",{"href":95,"dataGaName":96,"dataGaLocation":40},"/it-it/solutions/security-compliance/","security & compliance",{"text":98,"config":99},"Distribuzione software automatizzata",{"href":100,"dataGaName":101,"dataGaLocation":40},"/it-it/solutions/delivery-automation/","automated software delivery",{"text":103,"config":104},"Sviluppo Agile",{"href":105,"dataGaName":106,"dataGaLocation":40},"/it-it/solutions/agile-delivery/","agile delivery",{"text":108,"config":109},"Trasformazione cloud",{"href":110,"dataGaName":111,"dataGaLocation":40},"/it-it/topics/cloud-native/","cloud transformation",{"text":113,"config":114},"SCM",{"href":115,"dataGaName":116,"dataGaLocation":40},"/it-it/solutions/source-code-management/","source code management",{"text":118,"config":119},"CI/CD",{"href":120,"dataGaName":121,"dataGaLocation":40},"/it-it/solutions/continuous-integration/","continuous integration & delivery",{"text":123,"config":124},"Gestione del flusso di valore",{"href":125,"dataGaName":126,"dataGaLocation":40},"/it-it/solutions/value-stream-management/","value stream management",{"text":128,"config":129},"GitOps",{"href":130,"dataGaName":131,"dataGaLocation":40},"/it-it/solutions/gitops/","gitops",{"text":133,"config":134},"Aziende",{"href":135,"dataGaName":136,"dataGaLocation":40},"/it-it/enterprise/","enterprise",{"text":138,"config":139},"Piccole imprese",{"href":140,"dataGaName":141,"dataGaLocation":40},"/it-it/small-business/","small business",{"text":143,"config":144},"Pubblica amministrazione",{"href":145,"dataGaName":146,"dataGaLocation":40},"/it-it/solutions/public-sector/","public sector",{"text":148,"config":149},"Istruzione",{"href":150,"dataGaName":151,"dataGaLocation":40},"/it-it/solutions/education/","education",{"text":153,"config":154},"Servizi finanziari",{"href":155,"dataGaName":156,"dataGaLocation":40},"/it-it/solutions/finance/","financial services",{"title":158,"links":159},"Risorse",[160,165,170,175,180,185,190,195,200,205,210,215,220],{"text":161,"config":162},"Installazione",{"href":163,"dataGaName":164,"dataGaLocation":40},"/it-it/install/","install",{"text":166,"config":167},"Guide rapide",{"href":168,"dataGaName":169,"dataGaLocation":40},"/it-it/get-started/","quick setup checklists",{"text":171,"config":172},"Formazione",{"href":173,"dataGaName":174,"dataGaLocation":40},"https://university.gitlab.com/","learn",{"text":176,"config":177},"Documentazione di prodotto",{"href":178,"dataGaName":179,"dataGaLocation":40},"https://docs.gitlab.com/","docs",{"text":181,"config":182},"Blog",{"href":183,"dataGaName":184,"dataGaLocation":40},"/blog/","blog",{"text":186,"config":187},"Storie di successo dei clienti",{"href":188,"dataGaName":189,"dataGaLocation":40},"/customers/","customer success stories",{"text":191,"config":192},"Lavorare da remoto",{"href":193,"dataGaName":194,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":196,"config":197},"Servizi GitLab",{"href":198,"dataGaName":199,"dataGaLocation":40},"/it-it/services/","services",{"text":201,"config":202},"TeamOps",{"href":203,"dataGaName":204,"dataGaLocation":40},"/it-it/teamops/","teamops",{"text":206,"config":207},"Community",{"href":208,"dataGaName":209,"dataGaLocation":40},"/community/","community",{"text":211,"config":212},"Forum",{"href":213,"dataGaName":214,"dataGaLocation":40},"https://forum.gitlab.com/","forum",{"text":216,"config":217},"Eventi",{"href":218,"dataGaName":219,"dataGaLocation":40},"/events/","events",{"text":221,"config":222},"Partner",{"href":223,"dataGaName":224,"dataGaLocation":40},"/it-it/partners/","partners",{"title":226,"links":227},"Azienda",[228,233,238,243,248,253,258,262,267,272,277,282],{"text":229,"config":230},"Informazioni",{"href":231,"dataGaName":232,"dataGaLocation":40},"/it-it/company/","company",{"text":234,"config":235},"Opportunità di lavoro",{"href":236,"dataGaName":237,"dataGaLocation":40},"/jobs/","jobs",{"text":239,"config":240},"Leadership",{"href":241,"dataGaName":242,"dataGaLocation":40},"/company/team/e-group/","leadership",{"text":244,"config":245},"Team",{"href":246,"dataGaName":247,"dataGaLocation":40},"/company/team/","team",{"text":249,"config":250},"Manuale",{"href":251,"dataGaName":252,"dataGaLocation":40},"https://handbook.gitlab.com/","handbook",{"text":254,"config":255},"Rapporti con gli investitori",{"href":256,"dataGaName":257,"dataGaLocation":40},"https://ir.gitlab.com/","investor relations",{"text":259,"config":260},"Sustainability",{"href":261,"dataGaName":259,"dataGaLocation":40},"/sustainability/",{"text":263,"config":264},"Diversità, inclusione e appartenenza (DIB)",{"href":265,"dataGaName":266,"dataGaLocation":40},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":268,"config":269},"Trust Center",{"href":270,"dataGaName":271,"dataGaLocation":40},"/it-it/security/","trust center",{"text":273,"config":274},"Newsletter",{"href":275,"dataGaName":276,"dataGaLocation":40},"/company/contact/","newsletter",{"text":278,"config":279},"Rassegna stampa",{"href":280,"dataGaName":281,"dataGaLocation":40},"/press/","press",{"text":283,"config":284},"Dichiarazione di trasparenza sulla schiavitù moderna",{"href":285,"dataGaName":286,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":288,"links":289},"Contattaci",[290,295,300,305,310,315,320],{"text":291,"config":292},"Contatta un esperto",{"href":293,"dataGaName":294,"dataGaLocation":40},"/it-it/sales/","sales",{"text":296,"config":297},"Richiedi assistenza",{"href":298,"dataGaName":299,"dataGaLocation":40},"/support/","get help",{"text":301,"config":302},"Portale clienti",{"href":303,"dataGaName":304,"dataGaLocation":40},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":306,"config":307},"Stato",{"href":308,"dataGaName":309,"dataGaLocation":40},"https://status.gitlab.com/","status",{"text":311,"config":312},"Termini di utilizzo",{"href":313,"dataGaName":314,"dataGaLocation":40},"/terms/","terms of use",{"text":316,"config":317},"Informativa sulla privacy",{"href":318,"dataGaName":319,"dataGaLocation":40},"/it-it/privacy/","privacy statement",{"text":321,"config":322},"Preferenze dei cookie",{"dataGaName":323,"dataGaLocation":40,"id":324,"isOneTrustButton":325},"cookie preferences","ot-sdk-btn",true,{"items":327},[328,330,332],{"text":311,"config":329},{"href":313,"dataGaName":314,"dataGaLocation":40},{"text":316,"config":331},{"href":318,"dataGaName":319,"dataGaLocation":40},{"text":321,"config":333},{"dataGaName":323,"dataGaLocation":40,"id":324,"isOneTrustButton":325},"content:shared:it-it:main-footer.yml","Main Footer","shared/it-it/main-footer.yml","shared/it-it/main-footer",{"_path":339,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":340,"subscribeLink":345,"navItems":349,"_id":361,"_type":24,"title":362,"_source":26,"_file":363,"_stem":364,"_extension":29},"/shared/it-it/the-source/navigation",{"altText":341,"config":342},"the source logo",{"src":343,"href":344},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/it-it/the-source/",{"text":346,"config":347},"Iscriviti",{"href":348},"#subscribe",[350,354,357],{"text":351,"config":352},"Intelligenza artificiale",{"href":353},"/it-it/the-source/ai/",{"text":93,"config":355},{"href":356},"/it-it/the-source/security/",{"text":358,"config":359},"Piattaforma e infrastruttura",{"href":360},"/it-it/the-source/platform/","content:shared:it-it:the-source:navigation.yml","Navigation","shared/it-it/the-source/navigation.yml","shared/it-it/the-source/navigation",{"_path":366,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":367,"description":368,"submitMessage":369,"formData":370,"_id":374,"_type":24,"_source":26,"_file":375,"_stem":376,"_extension":29},"/shared/it-it/the-source/newsletter","Newsletter di The Source","Rimani al passo con le ultime tendenze dello sviluppo software grazie a preziosi approfondimenti.","Hai effettuato l'iscrizione alla newsletter di The Source.",{"config":371},{"formId":372,"formName":373,"hideRequiredLabel":325},28469,"thesourcenewsletter","content:shared:it-it:the-source:newsletter.yml","shared/it-it/the-source/newsletter.yml","shared/it-it/the-source/newsletter",{"amanda-rueda":378,"andre-michael-braun":379,"andrew-haschka":380,"ayoub-fandi":381,"brian-wald":382,"bryan-ross":383,"chandler-gibbons":384,"dave-steer":385,"ddesanto":386,"derek-debellis":387,"emilio-salvador":388,"erika-feldman":389,"george-kichukov":390,"gitlab":11,"grant-hickman":391,"haim-snir":392,"iganbaruch":393,"jlongo":394,"joel-krooswyk":395,"josh-lemos":396,"julie-griffin":397,"kristina-weis":398,"lee-faus":399,"ncregan":400,"rschulman":401,"sabrina-farmer":402,"sandra-gittlen":403,"sharon-gaudin":404,"stephen-walters":405,"taylor-mccaslin":406},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":408,"visibleArticles":452,"showAllBtn":325},[409,432],{"_path":410,"_dir":411,"_draft":6,"_partial":6,"_locale":7,"config":412,"seo":415,"content":419,"type":427,"category":411,"slug":428,"_id":429,"_type":24,"title":416,"_source":26,"_file":430,"_stem":431,"_extension":29,"date":420,"description":417,"timeToRead":421,"heroImage":418,"keyTakeaways":422,"articleBody":426},"/it-it/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam","security",{"layout":9,"template":413,"articleType":414,"author":22,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle","Regular",{"title":416,"description":417,"ogImage":418},"Come prepararsi all'audit SOC 2 grazie a GitLab","Scopri le funzionalità della piattaforma DevSecOps per l'audit del framework SOC2.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463759/yk7f6poowtw5y5d5oflv.png",{"title":416,"date":420,"description":417,"timeToRead":421,"heroImage":418,"keyTakeaways":422,"articleBody":426},"2024-07-18","Tempo di lettura: 5 minuti",[423,424,425],"I report automatizzati sui test e sulla copertura del codice migliorano la disponibilità e l'integrità dell'elaborazione di SOC 2.","Le analisi di sicurezza e i controlli basati sui ruoli di GitLab garantiscono la conformità con il framework SOC 2, proteggendo i dati da vulnerabilità e accessi non autorizzati.","I modelli di GitLab per il test delle prestazioni del carico e il browser semplificano l'audit SOC 2, convalidando le prestazioni e la sicurezza delle applicazioni in ogni fase dello sviluppo.","I clienti di GitLab hanno constatato che l'uso di GitLab quale piattaforma per DevSecOps ha semplificato il processo di audit SOC 2. Questo articolo presenta il framework SOC 2 e le funzionalità di GitLab che aiutano i clienti con l'audit SOC 2.\n\n## Introduzione a SOC 2\nIl System and Organization Controls 2, o [SOC 2](https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/serviceorganization-smanagement), è uno standard di conformità volontario che descrive come le aziende devono gestire i dati dei clienti. Il report dell'audit SOC 2 attesta l'affidabilità di un software per i propri clienti.\n\nSOC 2, sviluppato dall'Association of International Certified Professional Accountants (AICPA), si basa su cinque criteri, i cosiddetti criteri dei servizi fiduciari:\n- Sicurezza: protezione dei dati dei clienti da vulnerabilità e accessi non autorizzati\n- Disponibilità: garanzia che i sistemi siano a tolleranza di errore e performanti in caso di carichi elevati, per soddisfare gli accordi sui livelli di servizio\n- Integrità dell'elaborazione: funzionamento dei sistemi come previsto, senza vulnerabilità, errori o bug\n- Riservatezza: protezione delle informazioni riservate come il codice sorgente dell'applicazione, i nomi utente e le password, i dati delle carte di credito ecc., così che siano accessibili solo a chi ne ha necessità per le proprie mansioni\n- Privacy: protezione delle informazioni sull'identità da utenti non autorizzati\n\nLa sicurezza è l'unico criterio richiesto per ogni audit SOC 2. Gli altri criteri possono essere aggiunti all'audit se sono ritenuti fondamentali per i servizi forniti.\n\n## Criterio di sicurezza dei servizi fiduciari\nIl criterio di sicurezza riguarda non solo la sicurezza dei server e dei sistemi fisici, ma anche delle applicazioni. Le vulnerabilità del software possono aprire un'applicazione a un attacco, mettendo a rischio i dati dei clienti, ma GitLab può aiutare a evitarlo.\n\nGitLab fornisce analisi di sicurezza per individuare possibili vulnerabilità nelle applicazioni sviluppate da un'azienda, tra cui:\n- [Analisi statica della sicurezza delle applicazioni (SAST)](https://docs.gitlab.com/ee/user/application_security/sast/), che analizza il codice sorgente alla ricerca di possibili bug e vulnerabilità, come la non sicurezza del codice che può comportarne l'esecuzione involontaria\n- [Analisi delle dipendenze](https://docs.gitlab.com/ee/user/application_security/dependency_scanning/), che trova vulnerabilità della sicurezza nelle dipendenze software di un'applicazione\n- [Scansione dei container](https://docs.gitlab.com/ee/user/application_security/container_scanning/), che rileva vulnerabilità della sicurezza nelle dipendenze del sistema operativo di un'applicazione containerizzata\n- [Analisi dinamica della sicurezza delle applicazioni (DAST)](https://docs.gitlab.com/ee/user/application_security/dast/), che trova vulnerabilità della sicurezza in un'applicazione web in esecuzione che la rendono suscettibile a un attacco\n- [Analisi dell'Infrastructure as Code (IaC)](https://docs.gitlab.com/ee/user/application_security/iac_scanning/), che esegue l'analisi dei file di configurazione della IaC, tra cui Terraform, Ansible, AWS CloudFormation e Kubernetes, per trovare vulnerabilità della sicurezza\n\nGitLab fornisce anche un [report sulle vulnerabilità](https://docs.gitlab.com/ee/user/application_security/vulnerability_report/) che mostra tutte le vulnerabilità note nell'applicazione corrente, in base alle analisi eseguite. GitLab offre inoltre una distinta base del software ([SBOM](https://docs.gitlab.com/ee/user/application_security/dependency_list/)) in formato CycloneDX JSON standard, che mostra tutte le dipendenze a livello di software e sistema operativo e le loro vulnerabilità note.\n\nSvolgere analisi delle vulnerabilità regolarmente e avere un metodo affidabile per la loro segnalazione aiuta a soddisfare tre criteri di sicurezza:\n- CC7.1. Per raggiungere i propri obiettivi, l'entità usa procedure di rilevamento e monitoraggio per individuare (1) le modifiche alle configurazioni che introducono nuove vulnerabilità, e (2) le vulnerabilità scoperte di recente.\n- CC4.1. Principio COSO 16: l'entità seleziona, sviluppa ed esegue valutazioni continue e/o separate per accertare se le componenti del controllo interno sono presenti e funzionanti.\n- CC4.2. Principio COSO 17: l'entità valuta e comunica tempestivamente le carenze del controllo interno ai responsabili dell'adozione di azioni correttive, inclusi i dirigenti senior e il Consiglio di Amministrazione, a seconda dei casi.\n\nUn elemento cruciale delle analisi di sicurezza sono governance e adempimento. Le funzionalità di GitLab garantiscono analisi regolari, non eludibili dai team di sviluppo software. Esse includono:\n- [Controlli di accesso basati sui ruoli](https://docs.gitlab.com/ee/user/permissions.html), per limitare chi può apportare modifiche alle impostazioni di configurazione a livello di progetto\n- [Criteri di esecuzione dell'analisi](ttps://docs.gitlab.com/ee/user/application_security/policies/scan-execution-policies.html), per garantire che le scansioni vengano eseguite su ciascun repository di codice\n- [Criteri di approvazione delle richieste di merge](https://docs.gitlab.com/ee/user/application_security/policies/merge_request_approval_policies.html), per garantire che i risultati dell'analisi siano esaminati e approvati dai responsabili della sicurezza adatti, così che le vulnerabilità rilevate recentemente non siano introdotte nel software implementato\n- [Report sulla conformità](https://docs.gitlab.com/ee/user/application_security/), per mostrare eventuali modifiche alle configurazioni di GitLab che potrebbero violare i processi di sicurezza messi in atto\n\nCon queste configurazioni, le aziende possono dimostrare che la sicurezza del software è una priorità assoluta per le loro applicazioni e che le pratiche di sicurezza vengono applicate.\n\n## Criterio di disponibilità e integrità dell'elaborazione dei servizi fiduciari\nGitLab può anche aiutare con i criteri di disponibilità e integrità dell'elaborazione dei servizi fiduciari. Questi criteri hanno a che fare con la qualità e le prestazioni dell'applicazione stessa. Per supportarli, GitLab fornisce:\n- Risultati dei test unitari e modifiche alla copertura del codice sotto forma di [report sulla copertura del codice](https://docs.gitlab.com/ee/ci/testing/code_coverage.html), che garantiscono che il codice sorgente sia convalidato da una suite di test\n- [Qualità del codice](https://docs.gitlab.com/ee/ci/testing/code_quality.html), che analizza la qualità e la complessità del codice sorgente per facilitarne la leggibilità e l'aggiornabilità\n\nQueste pratiche vengono usate all'inizio del ciclo di sviluppo software per garantire un codice testato di alta qualità, ma GitLab fornisce anche modelli per vari tipi di test automatici delle applicazioni in esecuzione, per garantire il funzionamento previsto. Questi test includono:\n- [Test delle prestazioni del browser](https://docs.gitlab.com/ee/ci/testing/browser_performance_testing.html), che misura il tempo di caricamento dei siti web durante il ciclo di vita dello sviluppo, per testare l'impatto di eventuali modifiche del codice sulle prestazioni del browser\n- [Test delle prestazioni del carico](https://docs.gitlab.com/ee/ci/testing/load_performance_testing.html), che misura le prestazioni del sistema del back-end di un'applicazione durante il ciclo di vita dello sviluppo, per testare l'impatto di eventuali modifiche del codice sulle prestazioni\n- [Fuzzing orientato alla copertura](https://docs.gitlab.com/ee/user/application_security/coverage_fuzzing/), che invia dati imprevisti, non validi o casuali a un'applicazione e quindi la monitora per rilevare comportamenti instabili e arresti anomali\n- [Fuzzing dell'API web](https://docs.gitlab.com/ee/user/application_security/api_fuzzing/), che invia dati imprevisti, non validi o casuali agli endpoint dell'API per cercare bug e problemi di sicurezza\n\nUsando GitLab per applicare solide prassi DevSecOps e dare vita ad applicazioni sicure e di alta qualità, potrai superare più facilmente un audit SOC 2 e attestare la sicurezza dei dati dei clienti.\n\n> **Ulteriori informazioni:** [Rafforzare la sicurezza informatica](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/) con i principi Secure by Design.","article","how-gitlab-can-help-you-prepare-for-your-soc-2-exam","content:it-it:the-source:security:how-gitlab-can-help-you-prepare-for-your-soc-2-exam:index.yml","it-it/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam/index.yml","it-it/the-source/security/how-gitlab-can-help-you-prepare-for-your-soc-2-exam/index",{"_path":433,"_dir":411,"_draft":6,"_partial":6,"_locale":7,"config":434,"seo":435,"content":440,"type":427,"category":411,"slug":448,"_id":449,"_type":24,"title":436,"_source":26,"_file":450,"_stem":451,"_extension":29,"date":441,"description":437,"timeToRead":442,"heroImage":438,"keyTakeaways":443,"articleBody":447},"/it-it/the-source/security/10-tips-to-prioritize-security-in-software-development",{"layout":9,"template":413,"articleType":414,"author":22,"featured":6,"isHighlighted":6,"authorName":11},{"title":436,"description":437,"ogImage":438,"config":439},"10 consigli per mettere la sicurezza al primo posto nello sviluppo software","Segui questi suggerimenti per implementare la sicurezza fin dalle prime fasi del ciclo di sviluppo, per una maggiore efficienza e software più sicuri.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464607/pmqkaclogv0y5tf4hk3t.png",{"ignoreTitleCharLimit":325},{"title":436,"date":441,"description":437,"timeToRead":442,"heroImage":438,"keyTakeaways":443,"articleBody":447},"2024-04-16","2 minuti di lettura",[444,445,446],"Adottare l'approccio Shift Left migliora la sicurezza del software rilevando le vulnerabilità nelle prime fasi dell'SDLC.","GitLab integra la sicurezza nel DevSecOps per una gestione proattiva del rischio.","Ottimizza i processi con GitLab, per sviluppare software in modo più veloce e conforme.","Gli attacchi informatici e le minacce alla sicurezza continuano a essere una delle principali priorità per le organizzazioni. Ciò porta a una continua evoluzione del ruolo dello sviluppatore. Oltre la metà delle persone intervistate nel [Sondaggio globale DevSecOps 2024](https://about.gitlab.com/developer-survey/) di GitLab ha dichiarato di partecipare alla sicurezza delle applicazioni all'interno di un team più ampio, a conferma che le pratiche di sicurezza vengono implementate fin dalle fasi iniziali del ciclo di vita del software.\n\nQuesto approccio, che prende anche il nome di Shift Left e consiste nel progettare software che integri le best practice di sicurezza per rilevare e correggere le vulnerabilità in anticipo nel ciclo di sviluppo software (SDLC), consente ai team di operare in modo più efficiente e di rilasciare software più velocemente.\n\nSebbene il 67 % dei professionisti della sicurezza intervistati da GitLab abbia dichiarato di aver adottato un approccio Shift Left o preveda di farlo nei prossimi tre anni, molte persone potrebbero non sapere da dove iniziare.\n\nEcco 10 consigli per aiutare i tuoi team ad applicare la strategia Shift Left per una metodologia DevSecOps più efficiente:\n\n### 1. Calcola il tempo\n\nQuanto tempo dedica il tuo team a correggere le vulnerabilità dopo il merge del codice? Quantificalo e individua uno schema ripetitivo per quanto riguarda la natura o la causa di tali vulnerabilità, quindi intraprendi le misure necessarie per ridurre i problemi.\n\n### 2. Individua i colli di bottiglia\n\nQuali criticità e colli di bottiglia esistono tra i processi e i protocolli di sicurezza? Individuali e, successivamente, crea ed esegui un piano di risoluzione.\n\n### 3. Inizia con poco\n\nApporta piccole modifiche al codice: sono più facili da revisionare e proteggere, inoltre possono essere lanciate più rapidamente rispetto alle modifiche di progetto di grandi dimensioni.\n\n### 4. Di' addio all'approccio a cascata\n\nI tuoi team dipendono ancora da processi di sicurezza a cascata all'interno dell'SDLC? Abbandonare o ridurre questo approccio aiuterà la tua organizzazione ad affrontare meglio i cambiamenti di rotta a seconda delle esigenze che emergono.\n\n### 5. Automatizza le analisi\n\nI processi manuali stanno rallentando e ostacolando il rilevamento delle vulnerabilità? Automatizza i risultati che riguardano le vulnerabilità in una richiesta di merge affinché gli sviluppatori possano revisionarle più facilmente, trovarne l'origine e apportare le necessarie modifiche o correzioni.\n\n### 6. Aggiorna i flussi di lavoro\n\nIl flusso di lavoro degli sviluppatori include le analisi di sicurezza? Progettare e integrare la sicurezza nei flussi di lavoro degli sviluppatori consente loro di rilevare e correggere le vulnerabilità prima che il codice passi alla fase successiva.\n\n### 7. Dimostra la conformità\n\nIl lavoro non pianificato e non programmato sta ritardando le fasi di rilascio? Automatizzare e implementare framework di conformità aiuta a mantenere la coerenza tra ambienti di sviluppo, team e applicazioni.\n\n### 8. Fornisci agli sviluppatori report sulla sicurezza\n\nI tuoi sviluppatori hanno accesso ai report SAST e DAST? Questi preziosi strumenti aiutano i team di sviluppo a creare pratiche di programmazione sicure e a correggere le vulnerabilità come parte del loro flusso di lavoro.\n\n### 9. Permetti ai team di lavorare in modo più intelligente\n\nOffri al team di sicurezza la possibilità di lavorare in modo più intelligente mediante dashboard per la sicurezza che indicano le vulnerabilità sia risolte che non risolte, la loro ubicazione, chi le ha create e lo stato della correzione.\n\n### 10. Abbandona la toolchain\n\nSemplifica e riduci la tua toolchain in modo che i dipendenti possano avere una singola interfaccia come unica fonte di riferimento.\n\n## Adotta l'approccio Shift Left con GitLab\n\nGitLab ti aiuta ad avviare una strategia di sicurezza proattiva per rilevare le vulnerabilità fin dalle prime fasi dell'SDLC. La piattaforma DevSecOps di GitLab integra le funzionalità di sicurezza e conformità e offre un flusso di lavoro end-to-end che consente di comprendere e gestire il rischio. Analizza automaticamente le vulnerabilità di un ramo della funzionalità in modo da poterle correggere prima di eseguire il push in produzione.\n\nGitLab supporta da tempo le iniziative DevSecOps di agenzie, fornitori e istituti di istruzione federali, statali e locali degli Stati Uniti con una piattaforma di sviluppo software end-to-end che soddisfa rigorosi requisiti di sicurezza e conformità. Scopri di più su [come GitLab può aiutarti ad adottare un approccio Shift Left](https://about.gitlab.com/solutions/public-sector/) e a distribuire software sicuro più velocemente.","10-tips-to-prioritize-security-in-software-development","content:it-it:the-source:security:10-tips-to-prioritize-security-in-software-development:index.yml","it-it/the-source/security/10-tips-to-prioritize-security-in-software-development/index.yml","it-it/the-source/security/10-tips-to-prioritize-security-in-software-development/index",[409,432],{"ai":351,"platform":358,"security":93},1753981679909]