SlideShare a Scribd company logo

Gestire una pipeline DevSecOps con Sonatype e Xebialabs – il webinar di Emerasoft

Emerasoft, solutions to collaborate
Emerasoft, solutions to collaborate

Emerasoft, in collaborazione con Sonatype e XebiaLabs presenta un webinar di 30 minuti con due dei nostri esperti DevSecOps Engineer. Per chi opera nel mondo dello sviluppo Software, rilasciare applicazioni sicure con processi strutturati e con approccio shift left è l’obiettivo “ideale” di qualunque IT Manager. Oggi vi mostreremo che questo obiettivo è anche realistico, grazie da una parte a Sonatype, leader nella sicurezza applicativa, che quest’anno ha vinto il CyberSecurity Leadership Award e dall’altra a Xebialabs, riconosciuto da Gartner come Leader nel Magic Quadrant per l’Application Release Orchestration. Scrivi a sales@emerasoft.com per ulteriori approfondimenti.

Technology
1 of 20
Download to read offline
Marcella Arrabito Marketing @Emerasoft Marco Pantano DevSecOps Manager @Emerasoft Alessandro Notte DevSecOps Team @Emerasoft 23 Ottobre 2019
SOLUZIONI E SERVIZI
TECNOLOGIE E SOLUZIONI
Gestire una pipeline DevSecOps con Sonatype e XebiaLabs
«Ci sono solo due tipi di aziende: quelle che sono state attaccate e quelle che devono ancora esserlo». Robert Mueller, ex direttore dell’Fbi Delle imprese Italiane ha subito almeno una violazione negli ultimi 24 mesi 55% Attacchi cibernetici 2018 rispetto al 2017 +38% Fonte: Rapporto Clusit 2018
Oggi fa la differenza chi rilascia ottimo software più velocemente e in modo più sicuro rispetto ai concorrenti.. Rilasci quotidiani Rilasci mensili Rilasci quadrimestrali
Il modo in cui “costruiamo” il software è cambiato. Il che è principalmente una buona cosa ...ma non del tutto. Team sotto pressione per rilasciare più velocemente e in modo più sicuro L’Open Source però invecchia come il latte, non come il vino. Crescita esponenziale della domanda e offerta Open Source (450B)
Dev Prod QA UA T BuildSource Control ReleaseRepository Developers Nexus automatically enforces open source policy and controls risk across every phase of the SDLC. Nexus Lifecycle Continuously identify risk, enforce policy, and remediate vulns across every phase of your SDLC.  Nexus Firewall Automatically stop risk from entering SDLC. Nexus Repository Manage libraries and build artifacts. 100% Powered by Nexus Intelligence Superior open source data service continuously refined by AI, ML, and 65 world class researchers.
Marco Pantano CISO @Emerasoft Alessandro Notte Release Manager @Emerasoft Dialogo tra un Ciso e un Delivery Manager...
▪ ▪ ▪ ▪
Create custom policies based on app type and organization. Contextually enforce policies. OSS Governance Policies View policy detail.
Identify which components violate policy from within the IDE. Select best component version based on real-time intelligence. Migrate to approved version with one click remediation. Empower Developers
Stage example
Summary view of security and license policy violations. Enterprise Visibility Policy based bill of materials.
Stage example details
Risk Dashboard Analize components, apps, or violations by stages, policy type, and validation state. Visualize exposure and triage by relative risk.
Mean Time to Resolution See violation trends over time and determine MTTR. Demonstrate risk reduction to senior management.
Grazie! sales@emerasoft.com 011 0120370

Recommended

2018 state of the software security report
2018 state of the software security report2018 state of the software security report
2018 state of the software security reportEmerasoft, solutions to collaborate
 
TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1Elena Vaciago
 
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...Purple Network
 
Smau Milano 2019 AIPSI
Smau Milano 2019 AIPSISmau Milano 2019 AIPSI
Smau Milano 2019 AIPSISMAU
 
Emailvision emailmarketing avanzato.pdf
Emailvision emailmarketing avanzato.pdfEmailvision emailmarketing avanzato.pdf
Emailvision emailmarketing avanzato.pdfLigatus GmbH | Gruner + Jahr
 
Pitch WCAP 2015
Pitch WCAP 2015Pitch WCAP 2015
Pitch WCAP 2015Alessandro Chelli
 
Applicazioni e Social Network: un nuovo unico mondo
Applicazioni e Social Network: un nuovo unico mondoApplicazioni e Social Network: un nuovo unico mondo
Applicazioni e Social Network: un nuovo unico mondoSara Cassina
 
Smau big datawebreputation_2013
Smau big datawebreputation_2013Smau big datawebreputation_2013
Smau big datawebreputation_2013gigulle
 

Recommended

2018 state of the software security report
2018 state of the software security report2018 state of the software security report
2018 state of the software security reportEmerasoft, solutions to collaborate
 
TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1Elena Vaciago
 
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...
Tech trend 2018: dai sistemi distribuiti alla sicurezza informatica passando ...Purple Network
 
Smau Milano 2019 AIPSI
Smau Milano 2019 AIPSISmau Milano 2019 AIPSI
Smau Milano 2019 AIPSISMAU
 
Emailvision emailmarketing avanzato.pdf
Emailvision emailmarketing avanzato.pdfEmailvision emailmarketing avanzato.pdf
Emailvision emailmarketing avanzato.pdfLigatus GmbH | Gruner + Jahr
 
Pitch WCAP 2015
Pitch WCAP 2015Pitch WCAP 2015
Pitch WCAP 2015Alessandro Chelli
 
Applicazioni e Social Network: un nuovo unico mondo
Applicazioni e Social Network: un nuovo unico mondoApplicazioni e Social Network: un nuovo unico mondo
Applicazioni e Social Network: un nuovo unico mondoSara Cassina
 
Smau big datawebreputation_2013
Smau big datawebreputation_2013Smau big datawebreputation_2013
Smau big datawebreputation_2013gigulle
 
Sfruttare le Potenzialità del Digital. Tips & Tricks per il Marketer
Sfruttare le Potenzialità del Digital. Tips & Tricks per il MarketerSfruttare le Potenzialità del Digital. Tips & Tricks per il Marketer
Sfruttare le Potenzialità del Digital. Tips & Tricks per il MarketerMarco Ferrari
 
Webranking @ Digital Marketing Forum 2013
Webranking @ Digital Marketing Forum 2013Webranking @ Digital Marketing Forum 2013
Webranking @ Digital Marketing Forum 2013Webranking
 
Forze dirompenti dell'IT, 3za piattaforma
Forze dirompenti dell'IT, 3za piattaformaForze dirompenti dell'IT, 3za piattaforma
Forze dirompenti dell'IT, 3za piattaformaGiovanni Lofrumento
 
Frequently Asked Questions sulla Cyber Risk Insurance
Frequently Asked Questions sulla Cyber Risk InsuranceFrequently Asked Questions sulla Cyber Risk Insurance
Frequently Asked Questions sulla Cyber Risk InsuranceLuca Moroni ✔✔
 
Smau Padova 2016 - Assintel Area 51
Smau Padova 2016 - Assintel Area 51Smau Padova 2016 - Assintel Area 51
Smau Padova 2016 - Assintel Area 51SMAU
 
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?Massimo Chirivì
 
Manifesto della Cyber Resilience
Manifesto della Cyber ResilienceManifesto della Cyber Resilience
Manifesto della Cyber ResilienceSymantec
 
Scegli se guidare la trasformazione digitale o subirla
Scegli se guidare la trasformazione digitale o subirlaScegli se guidare la trasformazione digitale o subirla
Scegli se guidare la trasformazione digitale o subirlaConnected Futures
 
Linux day 2016 Partanna: qualità del software - vincenzo buglino
Linux day 2016 Partanna: qualità del software - vincenzo buglinoLinux day 2016 Partanna: qualità del software - vincenzo buglino
Linux day 2016 Partanna: qualità del software - vincenzo buglinovincenzo buglino
 
AI e Outbreaks - Lh roma aperitech online 2020 03 17
AI e Outbreaks - Lh roma aperitech online 2020 03 17AI e Outbreaks - Lh roma aperitech online 2020 03 17
AI e Outbreaks - Lh roma aperitech online 2020 03 17Salvatore Palange
 
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU
 
"New Solution Group", il virtual network al servizio delle imprese
"New Solution Group", il virtual network al servizio delle imprese"New Solution Group", il virtual network al servizio delle imprese
"New Solution Group", il virtual network al servizio delle impreseDJack Soc. Coop
 
Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017SMAU
 
HealthCare CyberSecurity Swascan
HealthCare CyberSecurity SwascanHealthCare CyberSecurity Swascan
HealthCare CyberSecurity SwascanPierguido Iezzi
 
Web 2.0 Apcamp
Web 2.0 ApcampWeb 2.0 Apcamp
Web 2.0 ApcampApCamp
 
MicroFocus White Paper - ADsurvey_marzo 2014
MicroFocus White Paper - ADsurvey_marzo 2014MicroFocus White Paper - ADsurvey_marzo 2014
MicroFocus White Paper - ADsurvey_marzo 2014Elena Vaciago
 
Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...
Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...
Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...Free Your Talent
 
TÜV Italia Journal n°11
TÜV Italia Journal n°11TÜV Italia Journal n°11
TÜV Italia Journal n°11Stefano Bolletta
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadovamobi-TECH
 
Web service persino nei sistemi embedeed
Web service persino nei sistemi embedeedWeb service persino nei sistemi embedeed
Web service persino nei sistemi embedeedAntonio Cafiero
 
PAnontiDEMO_5 motivi per cui una PA ha bisogno di una DAP
PAnontiDEMO_5 motivi per cui una PA ha bisogno di una DAPPAnontiDEMO_5 motivi per cui una PA ha bisogno di una DAP
PAnontiDEMO_5 motivi per cui una PA ha bisogno di una DAPEmerasoft, solutions to collaborate
 
Percezione Vs Realtà: uno sguardo data-driven sull'OS risk management
Percezione Vs Realtà: uno sguardo data-driven sull'OS risk managementPercezione Vs Realtà: uno sguardo data-driven sull'OS risk management
Percezione Vs Realtà: uno sguardo data-driven sull'OS risk managementEmerasoft, solutions to collaborate
 

More Related Content

Similar to Gestire una pipeline DevSecOps con Sonatype e Xebialabs – il webinar di Emerasoft

Sfruttare le Potenzialità del Digital. Tips & Tricks per il Marketer
Sfruttare le Potenzialità del Digital. Tips & Tricks per il MarketerSfruttare le Potenzialità del Digital. Tips & Tricks per il Marketer
Sfruttare le Potenzialità del Digital. Tips & Tricks per il MarketerMarco Ferrari
 
Webranking @ Digital Marketing Forum 2013
Webranking @ Digital Marketing Forum 2013Webranking @ Digital Marketing Forum 2013
Webranking @ Digital Marketing Forum 2013Webranking
 
Forze dirompenti dell'IT, 3za piattaforma
Forze dirompenti dell'IT, 3za piattaformaForze dirompenti dell'IT, 3za piattaforma
Forze dirompenti dell'IT, 3za piattaformaGiovanni Lofrumento
 
Frequently Asked Questions sulla Cyber Risk Insurance
Frequently Asked Questions sulla Cyber Risk InsuranceFrequently Asked Questions sulla Cyber Risk Insurance
Frequently Asked Questions sulla Cyber Risk InsuranceLuca Moroni ✔✔
 
Smau Padova 2016 - Assintel Area 51
Smau Padova 2016 - Assintel Area 51Smau Padova 2016 - Assintel Area 51
Smau Padova 2016 - Assintel Area 51SMAU
 
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?Massimo Chirivì
 
Manifesto della Cyber Resilience
Manifesto della Cyber ResilienceManifesto della Cyber Resilience
Manifesto della Cyber ResilienceSymantec
 
Scegli se guidare la trasformazione digitale o subirla
Scegli se guidare la trasformazione digitale o subirlaScegli se guidare la trasformazione digitale o subirla
Scegli se guidare la trasformazione digitale o subirlaConnected Futures
 
Linux day 2016 Partanna: qualità del software - vincenzo buglino
Linux day 2016 Partanna: qualità del software - vincenzo buglinoLinux day 2016 Partanna: qualità del software - vincenzo buglino
Linux day 2016 Partanna: qualità del software - vincenzo buglinovincenzo buglino
 
AI e Outbreaks - Lh roma aperitech online 2020 03 17
AI e Outbreaks - Lh roma aperitech online 2020 03 17AI e Outbreaks - Lh roma aperitech online 2020 03 17
AI e Outbreaks - Lh roma aperitech online 2020 03 17Salvatore Palange
 
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU
 
"New Solution Group", il virtual network al servizio delle imprese
"New Solution Group", il virtual network al servizio delle imprese"New Solution Group", il virtual network al servizio delle imprese
"New Solution Group", il virtual network al servizio delle impreseDJack Soc. Coop
 
Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017SMAU
 
HealthCare CyberSecurity Swascan
HealthCare CyberSecurity SwascanHealthCare CyberSecurity Swascan
HealthCare CyberSecurity SwascanPierguido Iezzi
 
Web 2.0 Apcamp
Web 2.0 ApcampWeb 2.0 Apcamp
Web 2.0 ApcampApCamp
 
MicroFocus White Paper - ADsurvey_marzo 2014
MicroFocus White Paper - ADsurvey_marzo 2014MicroFocus White Paper - ADsurvey_marzo 2014
MicroFocus White Paper - ADsurvey_marzo 2014Elena Vaciago
 
Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...
Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...
Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...Free Your Talent
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadovamobi-TECH
 
Web service persino nei sistemi embedeed
Web service persino nei sistemi embedeedWeb service persino nei sistemi embedeed
Web service persino nei sistemi embedeedAntonio Cafiero
 

Similar to Gestire una pipeline DevSecOps con Sonatype e Xebialabs – il webinar di Emerasoft (20)

Sfruttare le Potenzialità del Digital. Tips & Tricks per il Marketer
Sfruttare le Potenzialità del Digital. Tips & Tricks per il MarketerSfruttare le Potenzialità del Digital. Tips & Tricks per il Marketer
Sfruttare le Potenzialità del Digital. Tips & Tricks per il Marketer
 
Webranking @ Digital Marketing Forum 2013
Webranking @ Digital Marketing Forum 2013Webranking @ Digital Marketing Forum 2013
Webranking @ Digital Marketing Forum 2013
 
Forze dirompenti dell'IT, 3za piattaforma
Forze dirompenti dell'IT, 3za piattaformaForze dirompenti dell'IT, 3za piattaforma
Forze dirompenti dell'IT, 3za piattaforma
 
Frequently Asked Questions sulla Cyber Risk Insurance
Frequently Asked Questions sulla Cyber Risk InsuranceFrequently Asked Questions sulla Cyber Risk Insurance
Frequently Asked Questions sulla Cyber Risk Insurance
 
Smau Padova 2016 - Assintel Area 51
Smau Padova 2016 - Assintel Area 51Smau Padova 2016 - Assintel Area 51
Smau Padova 2016 - Assintel Area 51
 
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
 
Manifesto della Cyber Resilience
Manifesto della Cyber ResilienceManifesto della Cyber Resilience
Manifesto della Cyber Resilience
 
Scegli se guidare la trasformazione digitale o subirla
Scegli se guidare la trasformazione digitale o subirlaScegli se guidare la trasformazione digitale o subirla
Scegli se guidare la trasformazione digitale o subirla
 
Linux day 2016 Partanna: qualità del software - vincenzo buglino
Linux day 2016 Partanna: qualità del software - vincenzo buglinoLinux day 2016 Partanna: qualità del software - vincenzo buglino
Linux day 2016 Partanna: qualità del software - vincenzo buglino
 
AI e Outbreaks - Lh roma aperitech online 2020 03 17
AI e Outbreaks - Lh roma aperitech online 2020 03 17AI e Outbreaks - Lh roma aperitech online 2020 03 17
AI e Outbreaks - Lh roma aperitech online 2020 03 17
 
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
 
"New Solution Group", il virtual network al servizio delle imprese
"New Solution Group", il virtual network al servizio delle imprese"New Solution Group", il virtual network al servizio delle imprese
"New Solution Group", il virtual network al servizio delle imprese
 
Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017
 
HealthCare CyberSecurity Swascan
HealthCare CyberSecurity SwascanHealthCare CyberSecurity Swascan
HealthCare CyberSecurity Swascan
 
Web 2.0 Apcamp
Web 2.0 ApcampWeb 2.0 Apcamp
Web 2.0 Apcamp
 
MicroFocus White Paper - ADsurvey_marzo 2014
MicroFocus White Paper - ADsurvey_marzo 2014MicroFocus White Paper - ADsurvey_marzo 2014
MicroFocus White Paper - ADsurvey_marzo 2014
 
Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...
Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...
Digital Transformation: Big Data, User Targeting ed Etica - Project Work Mast...
 
TÜV Italia Journal n°11
TÜV Italia Journal n°11TÜV Italia Journal n°11
TÜV Italia Journal n°11
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadova
 
Web service persino nei sistemi embedeed
Web service persino nei sistemi embedeedWeb service persino nei sistemi embedeed
Web service persino nei sistemi embedeed
 

More from Emerasoft, solutions to collaborate

Percezione Vs Realtà: uno sguardo data-driven sull'OS risk management
Percezione Vs Realtà: uno sguardo data-driven sull'OS risk managementPercezione Vs Realtà: uno sguardo data-driven sull'OS risk management
Percezione Vs Realtà: uno sguardo data-driven sull'OS risk managementEmerasoft, solutions to collaborate
 
webinar LieberLieber & Emerasoft. Verso il DevOps, con i modelli
webinar LieberLieber & Emerasoft. Verso il DevOps, con i modelliwebinar LieberLieber & Emerasoft. Verso il DevOps, con i modelli
webinar LieberLieber & Emerasoft. Verso il DevOps, con i modelliEmerasoft, solutions to collaborate
 
Il DevOps è troppo impegnativo? Keep calm e adotta una DevOps Platform
Il DevOps è troppo impegnativo? Keep calm e adotta una DevOps PlatformIl DevOps è troppo impegnativo? Keep calm e adotta una DevOps Platform
Il DevOps è troppo impegnativo? Keep calm e adotta una DevOps PlatformEmerasoft, solutions to collaborate
 
Gitlab meetup Milano - Focus su Gitlab Devops Platform 27.01.2022
Gitlab meetup Milano - Focus su Gitlab Devops Platform 27.01.2022Gitlab meetup Milano - Focus su Gitlab Devops Platform 27.01.2022
Gitlab meetup Milano - Focus su Gitlab Devops Platform 27.01.2022Emerasoft, solutions to collaborate
 
Cloud Journey e IT Modernization: Da app monolitica a microservizi. vFunction...
Cloud Journey e IT Modernization: Da app monolitica a microservizi. vFunction...Cloud Journey e IT Modernization: Da app monolitica a microservizi. vFunction...
Cloud Journey e IT Modernization: Da app monolitica a microservizi. vFunction...Emerasoft, solutions to collaborate
 
Versioning dei modelli Enterprise Architect. Collaborazione e Standard con Le...
Versioning dei modelli Enterprise Architect. Collaborazione e Standard con Le...Versioning dei modelli Enterprise Architect. Collaborazione e Standard con Le...
Versioning dei modelli Enterprise Architect. Collaborazione e Standard con Le...Emerasoft, solutions to collaborate
 
La Digital Transformation ha un nuovo alleato: Value Stream Management
La Digital Transformation ha un nuovo alleato: Value Stream ManagementLa Digital Transformation ha un nuovo alleato: Value Stream Management
La Digital Transformation ha un nuovo alleato: Value Stream ManagementEmerasoft, solutions to collaborate
 
Inail e la cultura cybersecurity: la Direzione centrale per l’organizzazione ...
Inail e la cultura cybersecurity: la Direzione centrale per l’organizzazione ...Inail e la cultura cybersecurity: la Direzione centrale per l’organizzazione ...
Inail e la cultura cybersecurity: la Direzione centrale per l’organizzazione ...Emerasoft, solutions to collaborate
 
INAIL e la cultura cybersecurity: Sonatype Advanced Development Pack
INAIL e la cultura cybersecurity: Sonatype Advanced Development PackINAIL e la cultura cybersecurity: Sonatype Advanced Development Pack
INAIL e la cultura cybersecurity: Sonatype Advanced Development PackEmerasoft, solutions to collaborate
 
Polarion ALM & Newired: vincere la resistenza culturale in azienda
Polarion ALM & Newired: vincere la resistenza culturale in aziendaPolarion ALM & Newired: vincere la resistenza culturale in azienda
Polarion ALM & Newired: vincere la resistenza culturale in aziendaEmerasoft, solutions to collaborate
 
Costruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio DevopsCostruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio DevopsEmerasoft, solutions to collaborate
 

More from Emerasoft, solutions to collaborate (20)

PAnontiDEMO_5 motivi per cui una PA ha bisogno di una DAP
PAnontiDEMO_5 motivi per cui una PA ha bisogno di una DAPPAnontiDEMO_5 motivi per cui una PA ha bisogno di una DAP
PAnontiDEMO_5 motivi per cui una PA ha bisogno di una DAP
 
Percezione Vs Realtà: uno sguardo data-driven sull'OS risk management
Percezione Vs Realtà: uno sguardo data-driven sull'OS risk managementPercezione Vs Realtà: uno sguardo data-driven sull'OS risk management
Percezione Vs Realtà: uno sguardo data-driven sull'OS risk management
 
webinar LieberLieber & Emerasoft. Verso il DevOps, con i modelli
webinar LieberLieber & Emerasoft. Verso il DevOps, con i modelliwebinar LieberLieber & Emerasoft. Verso il DevOps, con i modelli
webinar LieberLieber & Emerasoft. Verso il DevOps, con i modelli
 
ComeToCode 2022 - speech di Emerasoft
ComeToCode 2022 - speech di EmerasoftComeToCode 2022 - speech di Emerasoft
ComeToCode 2022 - speech di Emerasoft
 
Il DevOps è troppo impegnativo? Keep calm e adotta una DevOps Platform
Il DevOps è troppo impegnativo? Keep calm e adotta una DevOps PlatformIl DevOps è troppo impegnativo? Keep calm e adotta una DevOps Platform
Il DevOps è troppo impegnativo? Keep calm e adotta una DevOps Platform
 
Onboarding digitale sulle piattaforme della PA - 13.04.pdf
Onboarding digitale sulle piattaforme della PA - 13.04.pdfOnboarding digitale sulle piattaforme della PA - 13.04.pdf
Onboarding digitale sulle piattaforme della PA - 13.04.pdf
 
Gitlab meetup Milano - Focus su Gitlab Devops Platform 27.01.2022
Gitlab meetup Milano - Focus su Gitlab Devops Platform 27.01.2022Gitlab meetup Milano - Focus su Gitlab Devops Platform 27.01.2022
Gitlab meetup Milano - Focus su Gitlab Devops Platform 27.01.2022
 
Viaggio nel mondo a servizi, come prepararsi per l'avventura
Viaggio nel mondo a servizi, come prepararsi per l'avventuraViaggio nel mondo a servizi, come prepararsi per l'avventura
Viaggio nel mondo a servizi, come prepararsi per l'avventura
 
Cloud Journey e IT Modernization: Da app monolitica a microservizi. vFunction...
Cloud Journey e IT Modernization: Da app monolitica a microservizi. vFunction...Cloud Journey e IT Modernization: Da app monolitica a microservizi. vFunction...
Cloud Journey e IT Modernization: Da app monolitica a microservizi. vFunction...
 
Digitaltogether 2.0 IL MANIFESTO
Digitaltogether 2.0 IL MANIFESTODigitaltogether 2.0 IL MANIFESTO
Digitaltogether 2.0 IL MANIFESTO
 
POLARION by SIEMENS & GITLAB, una coppia vincente
POLARION by SIEMENS & GITLAB, una coppia vincentePOLARION by SIEMENS & GITLAB, una coppia vincente
POLARION by SIEMENS & GITLAB, una coppia vincente
 
Come proteggersi dagli attacchi informatici
Come proteggersi dagli attacchi informaticiCome proteggersi dagli attacchi informatici
Come proteggersi dagli attacchi informatici
 
Versioning dei modelli Enterprise Architect. Collaborazione e Standard con Le...
Versioning dei modelli Enterprise Architect. Collaborazione e Standard con Le...Versioning dei modelli Enterprise Architect. Collaborazione e Standard con Le...
Versioning dei modelli Enterprise Architect. Collaborazione e Standard con Le...
 
La Digital Transformation ha un nuovo alleato: Value Stream Management
La Digital Transformation ha un nuovo alleato: Value Stream ManagementLa Digital Transformation ha un nuovo alleato: Value Stream Management
La Digital Transformation ha un nuovo alleato: Value Stream Management
 
Inail e la cultura cybersecurity: la Direzione centrale per l’organizzazione ...
Inail e la cultura cybersecurity: la Direzione centrale per l’organizzazione ...Inail e la cultura cybersecurity: la Direzione centrale per l’organizzazione ...
Inail e la cultura cybersecurity: la Direzione centrale per l’organizzazione ...
 
INAIL e la cultura cybersecurity: Sonatype Advanced Development Pack
INAIL e la cultura cybersecurity: Sonatype Advanced Development PackINAIL e la cultura cybersecurity: Sonatype Advanced Development Pack
INAIL e la cultura cybersecurity: Sonatype Advanced Development Pack
 
Polarion ALM & Newired: vincere la resistenza culturale in azienda
Polarion ALM & Newired: vincere la resistenza culturale in aziendaPolarion ALM & Newired: vincere la resistenza culturale in azienda
Polarion ALM & Newired: vincere la resistenza culturale in azienda
 
Api gitlab: configurazione dei progetti as a service
Api gitlab: configurazione dei progetti as a serviceApi gitlab: configurazione dei progetti as a service
Api gitlab: configurazione dei progetti as a service
 
Smartbear: un framework unico per testare API e UI
Smartbear: un framework unico per testare API e UISmartbear: un framework unico per testare API e UI
Smartbear: un framework unico per testare API e UI
 
Costruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio DevopsCostruire una chain of custody del software - una guida per Cto Cio Devops
Costruire una chain of custody del software - una guida per Cto Cio Devops
 

Gestire una pipeline DevSecOps con Sonatype e Xebialabs – il webinar di Emerasoft

  • 1. Marcella Arrabito Marketing @Emerasoft Marco Pantano DevSecOps Manager @Emerasoft Alessandro Notte DevSecOps Team @Emerasoft 23 Ottobre 2019
  • 4. Gestire una pipeline DevSecOps con Sonatype e XebiaLabs
  • 5. «Ci sono solo due tipi di aziende: quelle che sono state attaccate e quelle che devono ancora esserlo». Robert Mueller, ex direttore dell’Fbi Delle imprese Italiane ha subito almeno una violazione negli ultimi 24 mesi 55% Attacchi cibernetici 2018 rispetto al 2017 +38% Fonte: Rapporto Clusit 2018
  • 6. Oggi fa la differenza chi rilascia ottimo software più velocemente e in modo più sicuro rispetto ai concorrenti.. Rilasci quotidiani Rilasci mensili Rilasci quadrimestrali
  • 7. Il modo in cui “costruiamo” il software è cambiato. Il che è principalmente una buona cosa ...ma non del tutto. Team sotto pressione per rilasciare più velocemente e in modo più sicuro L’Open Source però invecchia come il latte, non come il vino. Crescita esponenziale della domanda e offerta Open Source (450B)
  • 8. Dev Prod QA UA T BuildSource Control ReleaseRepository Developers Nexus automatically enforces open source policy and controls risk across every phase of the SDLC. Nexus Lifecycle Continuously identify risk, enforce policy, and remediate vulns across every phase of your SDLC.  Nexus Firewall Automatically stop risk from entering SDLC. Nexus Repository Manage libraries and build artifacts. 100% Powered by Nexus Intelligence Superior open source data service continuously refined by AI, ML, and 65 world class researchers.
  • 9.
  • 10. Marco Pantano CISO @Emerasoft Alessandro Notte Release Manager @Emerasoft Dialogo tra un Ciso e un Delivery Manager...
  • 12. Create custom policies based on app type and organization. Contextually enforce policies. OSS Governance Policies View policy detail.
  • 13. Identify which components violate policy from within the IDE. Select best component version based on real-time intelligence. Migrate to approved version with one click remediation. Empower Developers
  • 15. Summary view of security and license policy violations. Enterprise Visibility Policy based bill of materials.
  • 17. Risk Dashboard Analize components, apps, or violations by stages, policy type, and validation state. Visualize exposure and triage by relative risk.
  • 18.
  • 19. Mean Time to Resolution See violation trends over time and determine MTTR. Demonstrate risk reduction to senior management.