A inizio maggio avevo scritto su DevOps e SIAM:
http://blog.cesaregallotti.it/2016/05/devops-e-siam.html.
Deborah Monaco di Quint Wellington Redwood mi ha scritto per DevOps è attiva la DevOps Agile Skills Association (DASA), dedicata allo sviluppo delle competenze DevOps e Agile.
Questa associazione ha l'obiettivo, tra gli altri, di definire un programma di qualifiche DevOps. Da metà giugno 2016 saranno disponibili le certificazioni.
Stefano Ramacciotti mi ha invece suggerito di considerare le certificazioni, di ISC2, CSSLP, ISSEP e CCSP. Esse hanno dei moduli dove parlano della parte sicurezza delle DevOps, o meglio dell'SDLC, e promuovono la sicurezza in ogni fase del SDLC, per evitare di aggiungerla ex post, come un add-on.
Secondo Stefano, le metodologie più classiche e consolidate garantiscono un livello di sicurezza decisamente superiore.
Stefano ha anche avuto la brutta esperienza, di avere incontrato giovani programmatori che non hanno alcuna idea della sicurezza né della sua importanza. Certificazioni non di sicurezza (come, appunto, quelle di DevOps) dovrebbero integrare la sicurezza.
Nessun commento:
Posta un commento