Costruire una chain of custody del software - una guida per Cto Cio Devops

1. #digitaltogether Costruire una Software Chain of Custody: una guida per CTOs, CIOs, e Enterprise DevOps Teams

2. 2 Relatori Riccardo BernasconiAlessandro Notte Professional Services Emerasoft - Gruppo Lynx Sales Manager Emerasoft - Gruppo Lynx

5. 5 Top-ranked by Hundreds of Companies deliver softhttps://xebialabs.comwa re with XebiaLabs - faster, safer and more customer focused End-to-end Agile + DevOps Platform providing intelligence, automation and cohttps://xebialabs.comntrol across the entire software lifecycle Agile Planning, Continuous Delivery and DevOps pioneer, authority and technology lehttps://xebialabs.comader Global Teams in the US, https://xebialabs.com Europe & APAC Enterprise Agile Planning Application Release Orchestration Value Stream Management

6. 6 Agenda ▪ Definizione della Chain of Custody ▪ 3 strati del Software Chain of Custody ▪ Overview XL Release ▪ Q&A

7. 7 Tracciabilità end-to-end, dalle materie prime al prodotto dell'utente finale

8. 8 Per i prodotti di consumo, esiste una forte certificazione, alla quale partecipano tutte le parti interessate

9. 9 Se le risorse del tuo software sono equivalenti ai prodotti, come ti prendi cura di questa catena? ? ? ?

10. 10 Business Technical Governance Definizione obiettivi DefinireIdeare Plan ed esecuzione Source control repository Build Package Non-prod deployment Prod deployment Dependency management Artifact repository Validazione e misurazione Monitor deployed Software Chain of Custody regole: semplificare, strutturare, spostare la convalida a sinistra e automatizzare Pianificazione Sviluppo Rilascio Monitoraggio

11. Costruzione della tua business chain of custody

12. 12 Comprendere la tua business chain: Identificare gli step Impostazione degli obiettivi Definire Plan ed esecuzione Definizione e valutazione degli obiettivi trimestrali Distribuzione (strategica) degli investimenti di portafoglio Indagine sui problemi dei clienti Definizione della soluzione Affinamento della roadmap trimestrale Pianificazione dell'incremento del programma trimestrale Esecuzione bisettimanale tramite Scrum

13. 13 Comprendere la tua business chain: Descrivere i risultati (artefatti) per ogni passaggio >Roadmap del prodotto aggiornata > Pianificazione dell'incremento > Obbiettivi PI > System Demo(s) > Definizione delle Features > Raffinazione delle Features > Sprint Demos > Working software Processi > Temi strategici aggiornati > Budget aggiornati > Visione del portafoglio aggiornata >Program roadmap aggiornata > Persone > Empathy maps > Definizione dei problemi > Journey Maps > Story Maps > Prototipo > Designs Impostazione degli obiettivi Definire Plan ed esecuzione Definizione e valutazione degli obiettivi trimestrali Distribuzione (strategica) degli investimenti di portafoglio Indagine sui problemi dei clienti Definizione della soluzione Affinamento della roadmap trimestrale Pianificazione dell'incremento del programma trimestrale Esecuzione bisettimanale tramite Scrum

14. 14 Comprendere la tua business chain: gli attori coinvolti ProcessiArtifacts > System Arch. > Product Owner > Product Management > Business Owner > Agile Teams > Scrum Master > Producrt Owner > Business Owner > Scrum master > Product Owner > Agile/Dev Team > Management Team > Line Management > Product Team > Line Management > Epic Owners > Enterprise Architect > Business Owners > Product Management > UX Team Impostazione degli obiettivi Definire Plan ed esecuzione Definizione e valutazione degli obiettivi trimestrali Distribuzione (strategica) degli investimenti di portafoglio Indagine sui problemi dei clienti Definizione della soluzione Affinamento della roadmap trimestrale Pianificazione dell'incremento del programma trimestrale Esecuzione bisettimanale tramite Scrum >Roadmap del prodotto aggiornata > Pianificazione dell'incremento > Obbiettivi PI > System Demo(s) > Definizione delle Features > Raffinazione delle Features > Sprint Demos > Working software > Temi strategici aggiornati > Budget aggiornati > Visione del portafoglio aggiornata >Program roadmap aggiornata > Persone > Empathy maps > Definizione dei problemi > Journey Maps > Story Maps > Prototipo > Designs

15. 15 Comprendere la tua business chain: Identifica dove tutto è documentato AttoriSystemProcessiArtifacts > System Arch. > Product Owner > Product Management > Business Owner > Agile Teams > Scrum Master > Producrt Owner > Business Owner > Scrum master > Product Owner > Agile/Dev Team > Management Team > Line Management > Product Team > Line Management > Epic Owners > Enterprise Architect > Business Owners > Product Management > UX Team Definizione obiettivi Definire Plan ed esecuzione Definizione e valutazione degli obiettivi trimestrali Distribuzione (strategica) degli investimenti di portafoglio Indagine sui problemi dei clienti Definizione della soluzione Affinamento della roadmap trimestrale Pianificazione dell'incremento del programma trimestrale Esecuzione bisettimanale tramite Scrum >Roadmap del prodotto aggiornata > Pianificazione dell'incremento > Obbiettivi PI > System Demo(s) > Definizione delle Features > Raffinazione delle Features > Sprint Demos > Working software > Temi strategici aggiornati > Budget aggiornati > Visione del portafoglio aggiornata >Program roadmap aggiornata > Persone > Empathy maps > Definizione dei problemi > Journey Maps > Story Maps > Prototipo > Designs

16. Costruzione della tua technology chain of custody

17. 17 La catena technology è stata notevolmente modificata negli anni Automation attraverso CI/CD and Cloud Technologies… ▪ Le aziende possono distribuire software più frequentemente ▪ Ha permesso alle aziende di avere una catena completa di attività connesse ▪ Consente a diverse persone di collaborare in vari punti della catena ▪ Crea molti dati su ciò che è accaduto, quando è successo, come è successo Source control repository Build Package Non-prod deployment Prod deployment Dependency management Artifact repository Monitor deployed Source: IT Revolution, DevOps Automated Governance Reference Architecture

18. 18 L’automazione deve anche puntare l’attenzione sull’ integrità nel nostro software asset Tracciabilità— Siamo veramente sicuri che il nostro artefatto è stato associato ad un id univoco e rilasciato nei vari ambienti? E durante lo smartworking? Performance— Il nostro software fa quello che dovrebbe? Riusciamo a determinare quando le performance si degraderanno? Security— Siamo in grado di proteggere i nostri dati da violazioni di o attacchi esterni? Scalabilità— Siamo in grado di aumentare o decrementare le performance dei nostri sistemi aggiungendo o rimuovendo risorse hardware?

19. Costruzione della tua governance chain of custody

20. 20 Process Inspection: Sviluppa il controllo IT nel tuo governance chain La governance chain ha le seguenti qualità: ▪ Utilizzabile da utenti sia tecnici che non tecnici ▪ Ogni controllo, attore e azione deve essere verificabile in modo univoco ▪ Il software dovrebbe essere tracciabile in tutte le fasi senza l'intervento di DevOps ▪ Gli audit log dovrebbe essere immutabili Source: IT Revolution, DevOps Automated Governance Reference Architecture

21. 21 La governance chain ora può dimostrare la conformità delle pipeline del software ▪ Gli sviluppatori possono smettere di sprecare fino al 20-30% del loro prezioso tempo mettendo insieme rapporti di audit in modo che possano concentrarsi sul fare ciò che amano • I dirigenti possono ottenere la piena visibilità delle pipeline di rilascio in modo da non perdere il sonno a causa di controlli governativi e di sicurezza • I team e i revisori di InfoSec ricevono i report di cui hanno bisogno con dati completi Plan Develop Deliver Monitor

22. Overview

23. I 4 pattern più comuni da evitare quando si costruisce una vera Chain of custody

24. 24 Un'idea da un milione di dollari, ma non ho idea ne della velocità di esecuzione ne della creazione di un valore

25. 25 Mantenere fede nelle pratiche manuali esistenti piuttosto che trasformarli veramente

26. 26 Data Point disconnessi, nessuna panoramica integrale

27. 27 La conformità rimarrà sempre un'attività "dopo il fatto"

28. Guidance to get started

29. 29 Struttura del flusso del business Da questa condizione: ▪ idee in testa, ▪ visione degli obiettivi su carta, ▪ roadmaps in PowerPoint, ▪ planning su Excel ▪ work items in backlogs A tutto strutturato e connesso

30. 30 Semplica IT Control Framework Step 1 - Revisionare le regole di audit e semplificare le pratiche di conformità Step 2 - Italiano Creare un processo rapido e conforme per impostazione predefinita Step 3 - Automatizza il processo da un capo all'altro

31. 31 GRAZIE La software chain of custody prova cosa è successo, quando è successo, dove è successo, come è successo, e chi lo ha fatto succedere Q&A #digitaltogether Special Starter Pack Xebialabs Value Stream Management scrivi a sales@emerasoft per i dettagli

Costruire una chain of custody del software - una guida per Cto Cio Devops

Du liest eine Vorschau.

Hier ansehen

Costruire una chain of custody del software - una guida per Cto Cio Devops

Weitere Verwandte Inhalte

Diashows für Sie (16)

Ähnlich wie Costruire una chain of custody del software - una guida per Cto Cio Devops (20)

Weitere von Emerasoft, solutions to collaborate (20)

Aktuellste (20)