INAIL e la cultura cybersecurity: dal DevSecOps alla tutela applicativa. Evento digitale a cura di Emerasoft e Sonatype trasmesso il 26 novembre online.
Presentazione a cura di INAIL: Adele Gambacorta, Responsabile Ufficio Supporto al processo di produzione e Certificazione, Direzione centrale per l’organizzazione digitale di INAIL.
Per rivedere l'evento: https://youtu.be/gCPK6iydIcE
Vuoi saperne di più? vai su www.sonatype.com o scrivi a sales@emerasoft.com per una consulenza personalizzata
2. INAIL - Istituto Nazionale per l’Assicurazione contro gli
Infortuni sul Lavoro
INAIL e la cultura cybersecurity: dal DevSecOps alla tutela del patrimonio applicativo
3. Servizi alle PP.AA
Catalogo dei servizi
Distribuzione
della spesa
Struttura organizzativa
<<<
<
Direzione Centrale Organizzazione Digitale (DCOD)
INAIL e la cultura cybersecurity: dal DevSecOps alla tutela del patrimonio applicativo
4. Mission
Verifica il rispetto dei requisiti di qualità definiti nelle fasi di progettazione e
realizzazione, supportando il ciclo produttivo delle soluzioni applicative in coerenza con
le metodologie e gli standard di mercato. Coordina il processo di transizione dallo
sviluppo alla produzione ed esegue attività di certificazione del software.
Innovazione organizzativa e di Processo
Separazione sviluppo applicativo / certificazione non funzionale
INAIL e la cultura cybersecurity: dal DevSecOps alla tutela del patrimonio applicativo
5. • Sviluppo del
software
• Test e
collaudo
funzione
Sviluppo
• Sicurezza
• Accessibilità
• Qualità
statica
• Prestazioni
Certificazione FunzionamentoEsercizio
Separazione sviluppo applicativo / certificazione non funzionale
Innovazione organizzativa e di Processo
INAIL e la cultura cybersecurity: dal DevSecOps alla tutela del patrimonio applicativo
6. La Certificazione del Software
Il «Servizio di Certificazione del Software» di Inail si pone l’obiettivo di valutare i
principali aspetti NON FUNZIONALI del software applicativo.
Riferendosi alla norma ISO 25010, che identifica Caratteristiche e sottocaratteristiche di
qualità del prodotto software, il servizio garantisce la copertura degli aspetti di:
• qualità interna (inerente le proprietà intrinseche, statiche, ossia indipendenti dal
contesto di esecuzione e uso, direttamente misurabili sul codice, senza la necessità di
eseguire il software)
• qualità esterna (riguardante il comportamento dinamico del prodotto nell’ambiente
d’uso reale o simulato)
INAIL e la cultura cybersecurity: dal DevSecOps alla tutela del patrimonio applicativo
7. Sistema di Gestione dei Test Non Funzionali (SGTNF)
La Certificazione del Software
INAIL e la cultura cybersecurity: dal DevSecOps alla tutela del patrimonio applicativo
8. Sistema di Gestione dei Test Non Funzionali (SGTNF)
La Certificazione del Software
INAIL e la cultura cybersecurity: dal DevSecOps alla tutela del patrimonio applicativo
9. Workflow del rilascio in produzione
Bozza Pianificazione Build
Rilascio in
collaudo
Collaudo
Funzionale
Rilascio in
certificazione
Validazione
Rilascio in
esercizio
In esercizio
Workflow ticket di rilascio
Scansione automatica
del codice sorgente
Inserimento
dell’artefatto
INAIL e la cultura cybersecurity: dal DevSecOps alla tutela del patrimonio applicativo