Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Casi d'uso dell'intelligenza artificiale generativa per DevSecOps DevSecOps Gli strumenti basati sull'intelligenza artificiale automatizzano molti aspetti della pipeline di distribuzione del software. Ad esempio, possono eseguire revisioni intelligenti del codice, rilevare potenziali bug, rilevare vulnerabilità di sicurezza e identificare problemi di prestazioni quasi in tempo reale mentre gli sviluppatori scrivono il codice. L'intelligenza artificiale genera ed esegue suite di test complete e le aggiorna automaticamente man mano che la codebase si evolve. Questo approccio basato sull'intelligenza artificiale DevSecOps accelera la pipeline di distribuzione e migliora in modo significativo la sicurezza e l'affidabilità del software distribuito. La tabella seguente mostra i casi DevSecOps d'uso che è possibile migliorare con l'IA generativa e la persona responsabile di tali casi d'uso. **** | Sottocapacità: caso d'uso | Utente | | --- | --- | | DevOps e distribuzione continua: intere pipeline di implementazione automatizzate | DevOps ingegnere | | DevOps e distribuzione continua: ricevi feedback quasi in tempo reale sulla qualità del codice e sui potenziali problemi | Software developer | | DevOps e distribuzione continua: ricevi suggerimenti su problemi di sicurezza e soluzioni quasi in tempo reale | Software developer | | DevOps e distribuzione continua: ricevi codice e suggerimenti sulle migliori pratiche quasi in tempo reale | Software developer | | DevOps e distribuzione continua: automatizza le attività ripetitive e integra i comandi negli script | DevOps ingegnere | | DevOps e distribuzione continua: crea codice e genera artefatti automaticamente dopo ogni commit del codice | Software developer | | DevOps e distribuzione continua: crea codice in base agli standard e al framework dell'organizzazione | Software developer | | DevOps e distribuzione continua: esegui automaticamente test unitari su ogni commit per catturare gli errori nelle prime fasi del processo di sviluppo | Software developer | | DevOps e distribuzione continua: analizza la copertura degli unit test per assicurarti che tutti i percorsi di codice critici vengano testati | Software developer | | DevOps e distribuzione continua: gestisci le filiali e unisci le modifiche | Software developer | | DevOps e distribuzione continua: gestisci il controllo delle versioni di codice e artefatti | Software developer | | DevOps e distribuzione continua: archivia e gestisci gli artefatti e le dipendenze delle build | DevOps ingegnere | | DevOps e distribuzione continua: risolvi e recupera le dipendenze durante il processo di creazione | Software developer | | DevOps e distribuzione continua: genera ed esegui test di integrazione per assicurarti che i componenti funzionino insieme come previsto | Tecnico di test | | DevOps e distribuzione continua: utilizza servizi fittizi durante i test di integrazione per simulare le interazioni con sistemi esterni | Ingegnere di test | | DevOps e fornitura continua: confronta le prestazioni delle applicazioni con carichi diversi | Ingegnere delle prestazioni | | DevOps e distribuzione continua: simula scenari ad alto traffico per testare la scalabilità e i tempi di risposta dell'applicazione | Ingegnere delle prestazioni | | DevOps e distribuzione continua: verifica la capacità del sistema di ripristinarsi in caso di guasti, come arresti anomali del server o interruzioni della rete | Ingegnere dell'affidabilità del sito | | DevOps e fornitura continua: esegui l'ingegneria del caos | Ingegnere dell'affidabilità del sito | | DevOps e distribuzione continua: esegui test per verificare che l'applicazione soddisfi i requisiti aziendali | Ingegnere QA | | DevOps e consegna continua: esegui test di accettazione da parte degli utenti | Proprietario del prodotto | | DevOps e distribuzione continua: scansiona le dipendenze per individuare vulnerabilità e problemi di conformità delle licenze | Ingegnere della sicurezza | | DevOps e distribuzione continua: monitora e gestisci le dipendenze open source per assicurarti che siano aggiornate e sicure | Ingegnere della sicurezza | | DevOps e fornitura continua: genera e gestisci una distinta base del software (SBOM) per tenere traccia di tutti i componenti e le dipendenze | Ingegnere della sicurezza | | DevOps e fornitura continua: utilizza lo SBOM per condurre audit di conformità normativa | Responsabile della conformità | | DevOps e distribuzione continua: crea note di rilascio | Gestore delle versioni | | DevOps e distribuzione continua: pianifica e coordina i rilasci | Responsabile delle versioni | | DevOps e distribuzione continua: implementa procedure operative standard per il rollback e la gestione dei rilasci | Gestore dei rilasci | | DevOps e distribuzione continua: utilizza i flag di funzionalità per abilitare o disabilitare le funzionalità in produzione senza implementare nuovo codice | Responsabile del prodotto | | DevOps e distribuzione continua: A/B esegui test utilizzando i flag di funzionalità per misurare l'impatto di diverse funzionalità sul comportamento degli utenti | Responsabile del prodotto | | DevOps e distribuzione continua: analizza e monitora i guasti della pipeline | DevOps ingegnere | | DevOps e distribuzione continua: crea e gestisci le risorse dell'infrastruttura | DevOps ingegnere | | DevOps e sicurezza: scansiona gli archivi di codice alla ricerca di segreti codificati | DevOps ingegnere | | DevOps e sicurezza: implementa il rilevamento quasi in tempo reale per avvisare immediatamente gli sviluppatori se nel repository vengono archiviati segreti | DevOps ingegnere | | DevOps e sicurezza: applica il monitoraggio continuo della qualità del codice | Software developer | | DevOps e sicurezza: rileva e contrassegna gli indicatori di potenziali vulnerabilità di sicurezza nel codice | Software developer | | DevOps e sicurezza: implementate test automatici per identificare i 10 principali rischi di sicurezza dell'Open Worldwide Application Security Project (OWASP) per assicurarvi che l'applicazione aderisca alle pratiche di sicurezza standard del settore | Ingegnere della sicurezza | | DevOps e sicurezza: aggiorna e istruisci regolarmente gli sviluppatori sui rischi OWASP integrando i controlli nel processo di sviluppo | Ingegnere della sicurezza | | DevOps e sicurezza: scansiona le librerie e le dipendenze di terze parti per individuare vulnerabilità di sicurezza note | DevOps ingegnere | | DevOps e sicurezza: scansiona il codice e l'infrastruttura dell'applicazione per rilevare le vulnerabilità | DevOps ingegnere | | DevOps e sicurezza: analizza il codice per individuare eventuali vulnerabilità prima della distribuzione | Ingegnere della sicurezza | | DevOps e sicurezza: applica le politiche di sicurezza impedendo che il codice con vulnerabilità critiche venga unito | Ingegnere della sicurezza | | DevOps e sicurezza: implementa il controllo degli accessi basato sui ruoli (RBAC) per limitare l'accesso a sistemi e dati sensibili e per garantire che solo il personale autorizzato possa accedere alle risorse critiche | Ingegnere della sicurezza | | DevOps e sicurezza: regola i controlli di accesso in base a ruoli e responsabilità adattandoti ai cambiamenti nella struttura del team | DevOps ingegnere | | DevOps e sicurezza: testa le applicazioni in esecuzione alla ricerca di vulnerabilità di sicurezza quasi in tempo reale simulando gli attacchi all'ambiente di produzione | Ingegnere della sicurezza | | DevOps e sicurezza: monitora continuamente le applicazioni distribuite per individuare eventuali vulnerabilità di sicurezza | DevOps ingegnere | | DevOps e sicurezza: pianifica scansioni periodiche delle vulnerabilità in tutti gli ambienti per identificare e risolvere i punti deboli della sicurezza | Ingegnere della sicurezza | | DevOps e sicurezza: applica patch e aggiornamenti in base ai risultati della scansione delle vulnerabilità per contribuire a mantenere i sistemi sicuri | DevOps ingegnere | | Monitoraggio delle prestazioni delle applicazioni: monitora continuamente le prestazioni delle applicazioni quasi in tempo reale per rilevare e diagnosticare i problemi di prestazioni prima che influiscano sugli utenti | Ingegnere dell'affidabilità del sito | | Monitoraggio delle prestazioni delle applicazioni: rileva le anomalie delle prestazioni, come picchi improvvisi nei tempi di risposta o un aumento dei tassi di errore, e avvia avvisi | DevOps ingegnere | | Monitoraggio delle prestazioni delle applicazioni: traccia le richieste man mano che si propagano attraverso un sistema distribuito per identificare i rallentamenti delle prestazioni e i problemi di latenza | DevOps ingegnere | | Monitoraggio delle prestazioni delle applicazioni: utilizza il tracciamento distribuito per individuare il servizio o il componente esatto responsabile dei guasti o del degrado delle prestazioni | DevOps ingegnere | | Aggregazione e analisi dei log: aggrega i log provenienti da più fonti in un sistema centralizzato per facilitare la ricerca e l'analisi al fine di identificare tendenze e problemi | Ingegnere dell'affidabilità del sito | | Aggregazione e analisi dei log: implementa l'analisi automatica dei log per estrarre le informazioni pertinenti e rilevare modelli o anomalie che potrebbero indicare problemi | DevOps ingegnere | | Aggregazione e analisi dei log: raccogli e visualizza le metriche chiave delle prestazioni | Ingegnere dell'affidabilità del sito | | Aggregazione e analisi dei log: monitora le metriche rispetto agli accordi sui livelli di servizio predefiniti () SLAs | Responsabile del prodotto | | Operazioni di intelligenza artificiale: rileva gli incidenti, analizza le cause profonde e avvia azioni correttive senza l'intervento umano | DevOps ingegnere | | Operazioni AI: prevedi le future richieste di risorse e ottimizza la pianificazione della capacità per evitare interruzioni | Ingegnere dell'affidabilità del sito | | Miglioramento continuo: monitora le interazioni degli utenti reali con l'applicazione per raccogliere informazioni sulle prestazioni e identificare le aree di miglioramento | Progettista UX | | Miglioramento continuo: monitora le prestazioni delle applicazioni in diverse aree geografiche per garantire un'esperienza utente coerente a livello globale | Responsabile del prodotto | | Monitoraggio del dashboard: crea dashboard personalizzabili per visualizzare metriche, log e tracce critici quasi in tempo reale, al fine di fornire una visione completa dello stato del sistema | Ingegnere dell'affidabilità del sito | | Monitoraggio delle dashboard: crea dashboard per diversi team (ad esempio team di sviluppo, operativi e di prodotto) per fornire informazioni pertinenti in base alle aree di interesse | DevOps ingegnere | | Informazioni sulle prestazioni: conduci un'analisi dettagliata delle prestazioni delle applicazioni per identificare le inefficienze e ottimizzare il codice o l'infrastruttura | Software developer | | Informazioni sulle prestazioni: utilizza le informazioni sulle prestazioni per migliorare in modo iterativo le prestazioni delle applicazioni e ottimizzare l'esperienza utente nel tempo | Responsabile del prodotto |