Riassunto analitico
Doxee, l’azienda nella quale ho lavorato durante il tirocinio, utilizza una pipeline CI/CD per automatizzare le diverse fasi del ciclo di vita di un software e il mio obbiettivo durante il tirocinio è stato quello di testare il funzionamento di alcuni prodotti SAST e DAST, al fine di comprendere se una loro introduzione all’interno della pipeline di Doxee può portare valore nel tempo. Ciò è motivato dal fatto che Doxee garantisce elevati standard in termini di sicurezza ed è quindi continuamente alla ricerca di nuove tecnologie che possano accrescere ulteriormente il livello di sicurezza delle implementazioni fornite. Per poter effettuare delle valutazioni veritiere sui tool di analisi è stato necessario creare un ambiente di test che simulasse quello presente all’interno dell’azienda e per fare ciò è stata creata una pipeline CI/CD che comprende, in scala ridotta, le principali fasi adottate da Doxee per la distribuzione del software. I tool di analisi da testare sono stati inseriti all'interno della pipeline CI/CD creata e attraverso la sua esecuzione è stato possibile formulare alcune valutazione interessanti sugli strumenti studiati.
|