[{"data":1,"prerenderedAt":814},["ShallowReactive",2],{"/it-it/the-source/":3,"footer-it-it":35,"the-source-navigation-it-it":343,"the-source-newsletter-it-it":370,"featured-article-it-it":382,"ai-categoryit-it":427,"security-categoryit-it":451,"platform-categoryit-it":472,"featured-authors-it-it":492,"category-authors-it-it":523,"hero-most-recent-articles-it-it":524,"platform-most-recent-articles-it-it":634,"the-source-resources-it-it":668,"ai-most-recent-articles-it-it":698,"security-most-recent-articles-it-it":754,"categories-it-it":812},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"_id":29,"_type":30,"title":7,"_source":31,"_file":32,"_stem":33,"_extension":34},"/it-it/the-source","it-it",false,"",{"layout":9},"the-source",{"description":11},"Il tuo partner decisionale per strategie trasformative e consulenza tecnologica.",[13,15,20,25],{"componentName":14},"TheSourceLandingHero",{"componentName":16,"componentContent":17},"TheSourceLandingCategory",{"config":18},{"category":19},"ai",{"componentName":16,"componentContent":21},{"config":22},{"category":23,"theme":24},"security","surface",{"componentName":16,"componentContent":26},{"config":27},{"category":28},"platform","content:it-it:the-source:index.yml","yaml","content","it-it/the-source/index.yml","it-it/the-source/index","yml",{"_path":36,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"data":37,"_id":339,"_type":30,"title":340,"_source":31,"_file":341,"_stem":342,"_extension":34},"/shared/it-it/main-footer",{"text":38,"source":39,"edit":45,"contribute":50,"config":55,"items":60,"minimal":331},"Git è un marchio di Software Freedom Conservancy e l'uso del termine \"GitLab\" è regolato da un accordo di licenza",{"text":40,"config":41},"Visualizza origine pagina",{"href":42,"dataGaName":43,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":46,"config":47},"Modifica questa pagina",{"href":48,"dataGaName":49,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":51,"config":52},"Contribuisci",{"href":53,"dataGaName":54,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":56,"facebook":57,"youtube":58,"linkedin":59},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[61,88,161,229,292],{"title":62,"links":63,"subMenu":69},"Piattaforma",[64],{"text":65,"config":66},"Piattaforma DevSecOps",{"href":67,"dataGaName":68,"dataGaLocation":44},"/it-it/platform/","devsecops platform",[70],{"title":71,"links":72},"Prezzi",[73,78,83],{"text":74,"config":75},"Visualizza i piani",{"href":76,"dataGaName":77,"dataGaLocation":44},"/it-it/pricing/","view plans",{"text":79,"config":80},"Perché passare a Premium?",{"href":81,"dataGaName":82,"dataGaLocation":44},"/it-it/pricing/premium/","why premium",{"text":84,"config":85},"Perché passare a Ultimate?",{"href":86,"dataGaName":87,"dataGaLocation":44},"/it-it/pricing/ultimate/","why ultimate",{"title":89,"links":90},"Soluzioni",[91,96,101,106,111,116,121,126,131,136,141,146,151,156],{"text":92,"config":93},"Trasformazione digitale",{"href":94,"dataGaName":95,"dataGaLocation":44},"/it-it/solutions/digital-transformation/","digital transformation",{"text":97,"config":98},"Sicurezza e conformità",{"href":99,"dataGaName":100,"dataGaLocation":44},"/it-it/solutions/security-compliance/","security & compliance",{"text":102,"config":103},"Distribuzione software automatizzata",{"href":104,"dataGaName":105,"dataGaLocation":44},"/it-it/solutions/delivery-automation/","automated software delivery",{"text":107,"config":108},"Sviluppo Agile",{"href":109,"dataGaName":110,"dataGaLocation":44},"/it-it/solutions/agile-delivery/","agile delivery",{"text":112,"config":113},"Trasformazione cloud",{"href":114,"dataGaName":115,"dataGaLocation":44},"/it-it/solutions/cloud-native/","cloud transformation",{"text":117,"config":118},"SCM",{"href":119,"dataGaName":120,"dataGaLocation":44},"/it-it/solutions/source-code-management/","source code management",{"text":122,"config":123},"CI/CD",{"href":124,"dataGaName":125,"dataGaLocation":44},"/it-it/solutions/continuous-integration/","continuous integration & delivery",{"text":127,"config":128},"Gestione del flusso di valore",{"href":129,"dataGaName":130,"dataGaLocation":44},"/it-it/solutions/value-stream-management/","value stream management",{"text":132,"config":133},"GitOps",{"href":134,"dataGaName":135,"dataGaLocation":44},"/it-it/solutions/gitops/","gitops",{"text":137,"config":138},"Aziende",{"href":139,"dataGaName":140,"dataGaLocation":44},"/it-it/enterprise/","enterprise",{"text":142,"config":143},"Piccole imprese",{"href":144,"dataGaName":145,"dataGaLocation":44},"/it-it/small-business/","small business",{"text":147,"config":148},"Pubblica amministrazione",{"href":149,"dataGaName":150,"dataGaLocation":44},"/it-it/solutions/public-sector/","public sector",{"text":152,"config":153},"Istruzione",{"href":154,"dataGaName":155,"dataGaLocation":44},"/it-it/solutions/education/","education",{"text":157,"config":158},"Servizi finanziari",{"href":159,"dataGaName":160,"dataGaLocation":44},"/it-it/solutions/finance/","financial services",{"title":162,"links":163},"Risorse",[164,169,174,179,184,189,194,199,204,209,214,219,224],{"text":165,"config":166},"Installazione",{"href":167,"dataGaName":168,"dataGaLocation":44},"/it-it/install/","install",{"text":170,"config":171},"Guide rapide",{"href":172,"dataGaName":173,"dataGaLocation":44},"/it-it/get-started/","quick setup checklists",{"text":175,"config":176},"Formazione",{"href":177,"dataGaName":178,"dataGaLocation":44},"https://university.gitlab.com/","learn",{"text":180,"config":181},"Documentazione di prodotto",{"href":182,"dataGaName":183,"dataGaLocation":44},"https://docs.gitlab.com/","docs",{"text":185,"config":186},"Blog",{"href":187,"dataGaName":188,"dataGaLocation":44},"/blog/","blog",{"text":190,"config":191},"Storie di successo dei clienti",{"href":192,"dataGaName":193,"dataGaLocation":44},"/customers/","customer success stories",{"text":195,"config":196},"Lavorare da remoto",{"href":197,"dataGaName":198,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":200,"config":201},"Servizi GitLab",{"href":202,"dataGaName":203,"dataGaLocation":44},"/it-it/services/","services",{"text":205,"config":206},"TeamOps",{"href":207,"dataGaName":208,"dataGaLocation":44},"/it-it/teamops/","teamops",{"text":210,"config":211},"Community",{"href":212,"dataGaName":213,"dataGaLocation":44},"/community/","community",{"text":215,"config":216},"Forum",{"href":217,"dataGaName":218,"dataGaLocation":44},"https://forum.gitlab.com/","forum",{"text":220,"config":221},"Eventi",{"href":222,"dataGaName":223,"dataGaLocation":44},"/events/","events",{"text":225,"config":226},"Partner",{"href":227,"dataGaName":228,"dataGaLocation":44},"/it-it/partners/","partners",{"title":230,"links":231},"Azienda",[232,237,242,247,252,257,262,267,272,277,282,287],{"text":233,"config":234},"Informazioni",{"href":235,"dataGaName":236,"dataGaLocation":44},"/it-it/company/","company",{"text":238,"config":239},"Opportunità di lavoro",{"href":240,"dataGaName":241,"dataGaLocation":44},"/jobs/","jobs",{"text":243,"config":244},"Leadership",{"href":245,"dataGaName":246,"dataGaLocation":44},"/company/team/e-group/","leadership",{"text":248,"config":249},"Team",{"href":250,"dataGaName":251,"dataGaLocation":44},"/company/team/","team",{"text":253,"config":254},"Manuale",{"href":255,"dataGaName":256,"dataGaLocation":44},"https://handbook.gitlab.com/","handbook",{"text":258,"config":259},"Rapporti con gli investitori",{"href":260,"dataGaName":261,"dataGaLocation":44},"https://ir.gitlab.com/","investor relations",{"text":263,"config":264},"Ambiente, responsabilità sociale e governance (ESG)",{"href":265,"dataGaName":266,"dataGaLocation":44},"/it-it/environmental-social-governance/","environmental, social and governance",{"text":268,"config":269},"Diversità, inclusione e appartenenza (DIB)",{"href":270,"dataGaName":271,"dataGaLocation":44},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":273,"config":274},"Trust Center",{"href":275,"dataGaName":276,"dataGaLocation":44},"/it-it/security/","trust center",{"text":278,"config":279},"Newsletter",{"href":280,"dataGaName":281,"dataGaLocation":44},"/company/contact/","newsletter",{"text":283,"config":284},"Rassegna stampa",{"href":285,"dataGaName":286,"dataGaLocation":44},"/press/","press",{"text":288,"config":289},"Dichiarazione di trasparenza sulla schiavitù moderna",{"href":290,"dataGaName":291,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":293,"links":294},"Contattaci",[295,300,305,310,315,320,325],{"text":296,"config":297},"Contatta un esperto",{"href":298,"dataGaName":299,"dataGaLocation":44},"/it-it/sales/","sales",{"text":301,"config":302},"Richiedi assistenza",{"href":303,"dataGaName":304,"dataGaLocation":44},"/support/","get help",{"text":306,"config":307},"Portale clienti",{"href":308,"dataGaName":309,"dataGaLocation":44},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":311,"config":312},"Stato",{"href":313,"dataGaName":314,"dataGaLocation":44},"https://status.gitlab.com/","status",{"text":316,"config":317},"Termini di utilizzo",{"href":318,"dataGaName":319,"dataGaLocation":44},"/terms/","terms of use",{"text":321,"config":322},"Informativa sulla privacy",{"href":323,"dataGaName":324,"dataGaLocation":44},"/it-it/privacy/","privacy statement",{"text":326,"config":327},"Preferenze dei cookie",{"dataGaName":328,"dataGaLocation":44,"id":329,"isOneTrustButton":330},"cookie preferences","ot-sdk-btn",true,{"items":332},[333,335,337],{"text":316,"config":334},{"href":318,"dataGaName":319,"dataGaLocation":44},{"text":321,"config":336},{"href":323,"dataGaName":324,"dataGaLocation":44},{"text":326,"config":338},{"dataGaName":328,"dataGaLocation":44,"id":329,"isOneTrustButton":330},"content:shared:it-it:main-footer.yml","Main Footer","shared/it-it/main-footer.yml","shared/it-it/main-footer",{"_path":344,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":345,"subscribeLink":350,"navItems":354,"_id":366,"_type":30,"title":367,"_source":31,"_file":368,"_stem":369,"_extension":34},"/shared/it-it/the-source/navigation",{"altText":346,"config":347},"the source logo",{"src":348,"href":349},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/it-it/the-source/",{"text":351,"config":352},"Iscriviti",{"href":353},"#subscribe",[355,359,362],{"text":356,"config":357},"Intelligenza artificiale",{"href":358},"/it-it/the-source/ai/",{"text":97,"config":360},{"href":361},"/it-it/the-source/security/",{"text":363,"config":364},"Piattaforma e infrastruttura",{"href":365},"/it-it/the-source/platform/","content:shared:it-it:the-source:navigation.yml","Navigation","shared/it-it/the-source/navigation.yml","shared/it-it/the-source/navigation",{"_path":371,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":372,"description":373,"submitMessage":374,"formData":375,"_id":379,"_type":30,"_source":31,"_file":380,"_stem":381,"_extension":34},"/shared/it-it/the-source/newsletter","Newsletter di The Source","Rimani al passo con le ultime tendenze dello sviluppo software grazie a preziosi approfondimenti.","Hai effettuato l'iscrizione alla newsletter di The Source.",{"config":376},{"formId":377,"formName":378,"hideRequiredLabel":330},28469,"thesourcenewsletter","content:shared:it-it:the-source:newsletter.yml","shared/it-it/the-source/newsletter.yml","shared/it-it/the-source/newsletter",{"_path":383,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":384,"seo":389,"content":394,"type":422,"category":28,"slug":423,"_id":424,"_type":30,"title":7,"_source":31,"_file":425,"_stem":426,"_extension":34},"/it-it/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation",{"layout":9,"template":385,"articleType":386,"author":387,"featured":330,"gatedAsset":388},"TheSourceArticle","Regular","lee-faus","source-lp-building-a-resilient-software-development-practice",{"title":390,"description":391,"ogImage":392,"config":393},"Perché la logistica del software è fondamentale per accelerare l'innovazione","Trasforma e accelera i processi di deployment con la logistica software, per una collaborazione efficace tra team delle operazioni e sviluppatori.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463545/nomdlhvlawqmncg0g1p8.png",{"ignoreTitleCharLimit":330},{"title":390,"date":395,"description":396,"timeToRead":397,"heroImage":392,"keyTakeaways":398,"articleBody":402,"faq":403},"2025-04-15","Trasforma i processi di deployment con la logistica software, in modo che il tuo team delle operazioni possa aiutare in modo efficiente gli sviluppatori e distribuire il prodotto più velocemente.","4 minuti di lettura",[399,400,401],"La logistica del software si concentra su ciò che accade dopo la creazione di un pacchetto di codice (provisioning, deployment, configurazione, monitoraggio e manutenzione), ottimizzando la seconda metà della catena di fornitura del software.","Solo l'1% circa del personale tecnico ricopre ruoli operativi, perciò le aziende hanno bisogno di una \"mentalità logistica\" per automatizzare i processi di distribuzione e creare developer experience migliori.","Scegliendo una logistica del software basata sulla metodologia Platform-as-a-Product, è possibile standardizzare i processi preservandone la flessibilità, riducendo così i rischi per la sicurezza e accelerando i cicli di deployment.","Il software non è solo il motore della tua attività: è la tua attività. Ma nonostante le aziende investano molto nelle capacità di sviluppo, spesso trascurano una componente fondamentale: la logistica del software.\n\nQuesto termine si riferisce a tutto ciò che accade dopo che il codice è stato preparato per la distribuzione: provisioning, deployment, configurazione, monitoraggio e manutenzione. È la seconda, e fondamentale, metà della catena di fornitura del software, dove anche le soluzioni progettate in modo più brillante possono vacillare senza un'esecuzione corretta.\n\nLa sfida è chiara: secondo le statistiche, per ogni 100 sviluppatori nella tua azienda probabilmente solo una persona si occupa delle operazioni. Queste risorse in genere si occupano dell'ingegneria di rete, dell'amministrazione del database, del platform engineering e dell'affidabilità del sito. Poiché l'IA generativa aumenterà nettamente la quantità di codice prodotta dagli sviluppatori, si genererà un collo di bottiglia insostenibile al momento della distribuzione del software.\n\n## Perché gli approcci tradizionali sono inadeguati\n**I metodi comuni per gestire tale squilibrio sono generalmente due: sovraccaricare i team operativi o costringere gli sviluppatori a diventare esperti di operazioni. Nessuna delle due soluzioni funziona bene.**\n\nQuando i team delle operazioni sono sopraffatti, creano processi restrittivi che rallentano la distribuzione. Quando gli sviluppatori sono costretti a gestire le operazioni, dedicano meno tempo a ciò che sanno fare meglio, ovvero risolvere i problemi aziendali attraverso il codice. La nostra [ricerca mostra](https://about.gitlab.com/developer-survey/2024/ai/) che gli sviluppatori di solito dedicano solo il 21% del loro tempo a scrivere nuovo codice, mentre il resto è dedicato a riunioni, manutenzione e attività amministrative.\n\nQuesta inefficienza è frustrante e costosa. Ogni giorno, le innovazioni rimangono in attesa del deployment, il che comporta una perdita di valore aziendale.\n\n## Il modello di distribuzione premium per i software\nE se potessi garantire una distribuzione software affidabile e prevedibile? È possibile, grazie a una logistica del software efficace.\n\nProprio come le moderne aziende di logistica hanno rivoluzionato la vendita al dettaglio semplificando la catena di approvvigionamento e portando i prodotti dai magazzini ai clienti in modo efficiente, le aziende devono spostare il software dai registri dei pacchetti agli ambienti di produzione senza ostacoli.\n\nSempre più società stanno investendo nel [platform engineering](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) per accelerare lo sviluppo del software standardizzando le best practice e i componenti per i team di sviluppo. Ma se le iniziative di platform engineering sono incentrate solo sull'esperienza degli sviluppatori, manca un pezzo fondamentale del puzzle. Migliorare l'esperienza degli sviluppatori è importante, ma rendere più efficiente la creazione del codice perde significato se la tua azienda non ha la maturità operativa per eseguirne il deployment, configurarlo, monitorarlo e mantenerlo in modo efficace.\n\nÈ qui che entra in gioco la logistica del software, che garantisce che una velocità di scrittura maggiore si traduca in valore aziendale reale, invece di creare colli di bottiglia nel processo di deployment o problemi operativi.\n\n## Il vantaggio competitivo della logistica del software\nUna logistica del software efficace ha diversi vantaggi:\n- **Cicli di distribuzione accelerati**: il tempo tra il completamento del codice e il deployment in produzione passa da settimane a pochi giorni o addirittura poche ore.\n- **Sicurezza migliore**: integrare la sicurezza nelle pipeline di sviluppo anziché trattarla come un passaggio finale riduce le vulnerabilità e mantiene la velocità desiderata.\n- **Efficienza operativa migliore**: consente al personale operativo limitato di supportare più sviluppatori grazie all'automazione e alle funzionalità self-service.\n- **Migliore allocazione delle risorse**: gli sviluppatori possono dedicarsi alla creazione di valore aziendale, invece che alla gestione delle complessità del deployment.\n\n## Ottimizzare una logistica del software efficace\nParlando con i responsabili tecnici di aziende di varie dimensioni, ho notato diversi schemi ricorrenti che rendono la logistica del software efficace. Ecco tre passaggi per ottimizzare la logistica del software:\n\n### Creare un framework di distribuzione delle applicazioni aziendale\nLa distribuzione del software moderna richiede un'orchestrazione sofisticata in ambienti, strategie di deployment e problemi operativi diversi. Un framework efficace dovrebbe includere aspetti come **l'orchestrazione delle release** per coordinare il deployment di servizi interdipendenti tra gli ambienti;, **strategie di distribuzione progressiva** come le canary release e i flag funzionalità che consentono implementazioni controllate con verifica automatica e **l'automazione del provisioning** che crea l'infrastruttura di base attraverso interfacce controllate da criteri, imponendo al contempo sistemi di protezione e requisiti di conformità. Generando attestati in ogni fase, questo framework crea un registro verificabile dell'intero processo di consegna e consente di valutare i rischi in tempo reale e di convalidare la conformità.\n\n### Adottare una piattaforma con un archivio dati unificato\nLe aziende con le migliori prestazioni hanno bisogno di metriche complete per l'intera pipeline di consegna, dal commit del codice alle prestazioni di produzione. Non è possibile gestire ciò che non si misura, e i migliori team misurano ogni elemento, dalla velocità di sviluppo alla stabilità operativa, fino alla security posture. Una struttura dati unificata è come il sistema nervoso centrale della logistica software efficace, perché collega in silos le informazioni precedentemente isolate attraverso l'intero ciclo di distrubuzione software e consente un processo decisionale intelligente e l'automazione.\n\n### Aumentare l'autonomia degli sviluppatori attraverso le golden pipeline\nUsando interfacce intuitive che consentono agli sviluppatori di avviare il deployment senza comprendere la complessità che ne sono alla base, con sistemi di protezione integrati, puoi ridurre il carico dei team operativi accelerando i cicli di distribuzione. Come mi ha detto un responsabile del platform engineering: \"Il nostro compito è rendere la piattaforma così facile da usare che i team possono gestirsi da soli\".\n\n## Logistica del software: il fattore che distingue le aziende digital-first\nLa pressione dei concorrenti è in costante aumento, perciò la capacità di spostare in modo efficiente il software dai test alla produzione diventa un fattore di differenziazione cruciale. Se il personale operativo è limitato, la logistica del software può contribuire all'organizzazione dello sviluppo software, accelerando l'innovazione e garantendo sicurezza e affidabilità.",[404,407,410,413,416,419],{"header":405,"content":406},"Cos'è la logistica del software nel contesto dello sviluppo?","Con logistica del software si intendono i processi che si verificano dopo la creazione di un pacchetto del codice, inclusi provisioning, deployment, configurazione, monitoraggio e manutenzione. Rappresenta la seconda metà della catena di fornitura del software e garantisce una distribuzione affidabile, sicura ed efficiente in produzione.",{"header":408,"content":409},"Perché la logistica del software sta diventando sempre più importante?","Poiché il ritmo di creazione del codice sta aumentando grazie all'IA generativa, le aziende devono far fronte a una crescente pressione per eseguirne il deployment e mantenerlo in modo efficiente. Se le risorse operative sono limitate, una logistica del software efficace è essenziale per prevenire colli di bottiglia e creare valore aziendale grazie a uno sviluppo rapido.",{"header":411,"content":412},"In che modo una logistica del software scadente influisce sui cicli di distribuzione?","Senza una logistica ottimizzata, si verificano ritardi nel deployment o operazioni incoerenti, e si fa affidamento eccessivo su team delle operazioni sovraccarichi o su sviluppatori che svolgono lavoro operativo. Questi problemi riducono la velocità di innovazione e aumentano il rischio operativo.",{"header":414,"content":415},"Qual è il ruolo delle \"golden pipeline\" nella logistica del software?","Le golden pipeline offrono flussi di deployment preconfigurati e automatici, che gli sviluppatori possono usare in modo indipendente. Queste pipeline aumentano l'autonomia degli sviluppatori, incorporando sistemi di protezione e compliance e riducendo l'affidamento sui team delle operazioni.",{"header":417,"content":418},"In che modo un archivio dati unificato può migliorare la logistica del software?","Un archivio dati unificato collega le metriche lungo tutto il ciclo di distribuzione software, dal commit del codice alla produzione. Così facendo, consente di ottenere approfondimenti in tempo reale e di monitorare le prestazioni e l'automazione. Le aziende possono dunque gestire il rischio di distribuzione e ottimizzare i risultati.",{"header":420,"content":421},"Perché il platform engineering dovrebbe includere la logistica?","Molti progetti di platform engineering puntano a migliorare la developer experience, ma il lato logistico garantisce che una velocità di codifica maggiore si traduca in un'effettiva efficienza di deployment. Senza funzionalità logistiche, la velocità di sviluppo non aumenta l'agilità aziendale.","article","why-software-logistics-is-key-to-accelerating-innovation","content:it-it:the-source:platform:why-software-logistics-is-key-to-accelerating-innovation:index.yml","it-it/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index.yml","it-it/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index",{"_path":428,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":429,"seo":430,"content":433,"type":447,"slug":19,"_id":448,"_type":30,"title":7,"_source":31,"_file":449,"_stem":450,"_extension":34},"/it-it/the-source/ai",{"layout":9},{"title":356,"description":431,"ogImage":7,"config":432},"Scopri gli approfondimenti degli esperti su come l'intelligenza artificiale sta trasformando lo sviluppo del software e su come le organizzazioni possono ottenere il massimo dai propri investimenti nell'IA.",{"ignoreDescriptionCharLimit":330},[434,440],{"componentName":435,"componentContent":436},"TheSourceCategoryHero",{"title":356,"description":431,"image":437},{"config":438},{"src":439},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":441,"componentContent":442},"TheSourceCategoryMainSection",{"config":443},{"gatedAssets":444},[445,446],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","content:it-it:the-source:ai:index.yml","it-it/the-source/ai/index.yml","it-it/the-source/ai/index",{"_path":452,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":453,"seo":454,"content":456,"type":447,"slug":23,"_id":469,"_type":30,"title":7,"_source":31,"_file":470,"_stem":471,"_extension":34},"/it-it/the-source/security",{"layout":9},{"title":97,"description":455,"ogImage":7},"Scopri in che modo le organizzazioni possono assicurarsi di essere al passo con l'evoluzione delle minacce alla sicurezza e dei requisiti di conformità.",[457,462],{"componentName":435,"componentContent":458},{"title":97,"description":455,"image":459},{"config":460},{"src":461},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":441,"componentContent":463},{"config":464},{"gatedAssets":465},[466,467,468],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age","content:it-it:the-source:security:index.yml","it-it/the-source/security/index.yml","it-it/the-source/security/index",{"_path":473,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":474,"seo":475,"content":478,"type":447,"slug":28,"_id":489,"_type":30,"title":7,"_source":31,"_file":490,"_stem":491,"_extension":34},"/it-it/the-source/platform",{"layout":9},{"title":363,"description":476,"ogImage":7,"config":477},"Scopri come creare un framework DevSecOps in grado di migliorare l'efficienza del tuo team dalla fase di pianificazione a quella di distribuzione.",{"ignoreTitleCharLimit":330},[479,484],{"componentName":435,"componentContent":480},{"title":363,"description":476,"image":481},{"config":482},{"src":483},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463263/bdz7hmhpbmgwvoybcaud.png",{"componentName":441,"componentContent":485},{"config":486},{"gatedAssets":487},[488],"gitlab-2024-global-devsecops-report","content:it-it:the-source:platform:index.yml","it-it/the-source/platform/index.yml","it-it/the-source/platform/index",{"amanda-rueda":493,"andre-michael-braun":494,"andrew-haschka":495,"ayoub-fandi":496,"brian-wald":497,"bryan-ross":498,"chandler-gibbons":499,"dave-steer":500,"ddesanto":501,"derek-debellis":502,"emilio-salvador":503,"erika-feldman":504,"george-kichukov":505,"gitlab":506,"grant-hickman":507,"haim-snir":508,"iganbaruch":509,"jlongo":510,"joel-krooswyk":511,"josh-lemos":512,"julie-griffin":513,"kristina-weis":514,"lee-faus":515,"ncregan":516,"rschulman":517,"sabrina-farmer":518,"sandra-gittlen":519,"sharon-gaudin":520,"stephen-walters":521,"taylor-mccaslin":522},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"amanda-rueda":493,"andre-michael-braun":494,"andrew-haschka":495,"ayoub-fandi":496,"brian-wald":497,"bryan-ross":498,"chandler-gibbons":499,"dave-steer":500,"ddesanto":501,"derek-debellis":502,"emilio-salvador":503,"erika-feldman":504,"george-kichukov":505,"gitlab":506,"grant-hickman":507,"haim-snir":508,"iganbaruch":509,"jlongo":510,"joel-krooswyk":511,"josh-lemos":512,"julie-griffin":513,"kristina-weis":514,"lee-faus":515,"ncregan":516,"rschulman":517,"sabrina-farmer":518,"sandra-gittlen":519,"sharon-gaudin":520,"stephen-walters":521,"taylor-mccaslin":522},[525,570,591],{"_path":526,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":527,"seo":530,"content":535,"type":422,"category":19,"slug":566,"_id":567,"_type":30,"title":7,"_source":31,"_file":568,"_stem":569,"_extension":34},"/it-it/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":9,"template":385,"articleType":386,"author":528,"featured":330,"gatedAsset":529},"emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":531,"description":532,"ogImage":533,"config":534},"IA agentica: scatenare le potenzialità degli sviluppatori su larga scala","Scopri come l'IA agentica trasforma lo sviluppo software oltre il completamento del codice, per creare partner di IA in grado di svolgere attività complesse.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"ignoreTitleCharLimit":330},{"title":531,"date":536,"description":537,"timeToRead":538,"heroImage":533,"keyTakeaways":539,"articleBody":543,"faq":544},"2025-04-08","Scopri come l'IA agentica sta trasformando lo sviluppo software, andando oltre il completamento del codice per creare partner di IA in grado di svolgere in modo proattivo attività complesse.","Tempo di lettura: 6 minuti",[540,541,542],"Gli agenti IA possono ridurre i tempi di sviluppo da settimane a poche ore, perché gestiscono autonomamente attività complesse come la modernizzazione della codebase mantenendo comunque una supervisione umana configurabile per i sistemi critici.","A differenza degli assistenti alla programmazione più semplici, gli agenti IA possono collaborare con altri agenti per svolgere attività diverse, consentendo agli sviluppatori di dedicarsi all'innovazione e alla risoluzione di problemi di alto valore.","Gli agenti IA specializzati, basati su diversi modelli, possono svolgere in modo ottimale attività specifiche relative ad esempio a sicurezza e test, offrendo risultati migliori rispetto a soluzioni più generiche.","L'IA ha già cambiato il lavoro degli sviluppatori. [Secondo un'indagine di GitLab](https://about.gitlab.com/developer-survey/2024/ai/), nel 2024 ha dichiarato di usare l'IA per lo sviluppo software il 39 % dei professionisti DevSecOps, con un aumento del 16 % rispetto all'anno precedente. Gli assistenti di codifica basati sull'IA sono diventati strumenti comuni che aiutano i team a scrivere codice più velocemente, a comprendere le codebase e a creare la documentazione. Oggi, però, stiamo assistendo a un grande cambiamento: gli agenti IA diventano partner attivi e non non più solo aiutanti passivi.\n\nQuesta trasformazione sta ridefinendo lo sviluppo software. L'IA agentica sta semplificando la scrittura di software per sempre più persone, portando a un boom innovativo poiché più e più sviluppatori possono creare software per miliardi di utenti. Per sfruttare al meglio questa nuova ondata di innovazione senza introdurre rischi inutili, però, i leader dovranno cercare soluzioni di IA agentica con ottime misure di sicurezza e conformità.\n\n## Agenti IA e assistenti IA: in cosa differiscono?\nLa differenza principale tra assistenti IA e agenti IA è il loro comportamento. Gli assistenti di codifica sono reattivi e attendono che gli sviluppatori pongano domande o richiedano attività. Sono utili per programmare e comprendere il codice più rapidamente, ma sono passivi nel processo di sviluppo.\n\nGli agenti IA, invece, sono quasi veri e propri membri del team. Sono in grado di ragionare, pianificare e mantenere il contesto su diverse attività, e hanno un certo grado di autonomia per prendere decisioni, interagire con altri agenti e adattarsi alle circostanze mutevoli. Con il passaggio agli agenti, l'IA diventa a tutti gli effetti un partner di sviluppo.\n\nA differenza degli assistenti che aiutano solo a scrivere il codice, gli agenti IA possono orchestrare attivamente processi complessi, dai controlli di sicurezza alle revisioni di conformità. Ad esempio, un agente di revisione può controllare automaticamente il codice, trovare problemi e offrire correzioni. Mentre un assistente IA ha bisogno dell'intervento umano in ogni fase, un agente può gestire le varie attività in base agli obiettivi del progetto. A differenza dei semplici assistenti che non ricordano le interazioni passate e non possono imparare dagli errori, gli agenti possono anche apprendere e adattarsi nel tempo.\n\n## Lo spettro dell'autonomia\nTra gli aspetti più potenti degli agenti IA vi sono la configurabilità e il livello di interazione. Alcuni agenti possono essere altamente interattivi, mentre altri possono eseguire attività complesse in background con un'interazione umana limitata o nulla. I team possono quindi impostare diversi livelli di supervisione umana in base al lavoro dell'agente e all'importanza dell'attività.\n\nPer attività semplici come il riepilogo del codice o la stesura della documentazione, l'agente può lavorare in modo indipendente, avvisando un membro del team solo al termine. Per attività critiche che coinvolgono la logica di business chiave o dati sensibili, i collaboratori umani possono impostare checkpoint di approvazione o monitorare da vicino il lavoro dell'agente.\n\nQuesta flessibilità aiuta a bilanciare la velocità dell'automazione con la necessità di controllo umano, ma senza rappresentare un'operazione all-or-nothing: è sempre possibile definire il livello di autonomia per diversi tipi di attività e fasi del ciclo di sviluppo.\n\n## Il potere della specializzazione\nIn genere, gli attuali assistenti IA alla programmazione usano un unico modello linguistico di grandi dimensioni, ma in futuro ci saranno molti agenti specializzati, ognuno basato su diversi modelli creati per attività specifiche.\n\nStanno già emergendo agenti specializzati per attività come:\n- Modernizzazione del codice (conversione delle codebase in versioni più recenti dei linguaggi di programmazione)\n- Rilevamento e correzione delle vulnerabilità della sicurezza\n- Generazione ed esecuzione di test\n- Ottimizzazione delle prestazioni\n- Generazione della documentazione\n- Analisi delle cause principali per gli errori della pipeline\n\nOgni attività funziona meglio con un modello costruito specificamente. Specializzandosi, ciascun agente può eccellere nel proprio compito, senza la pretesa di essere universale.\n\nSta dunque emergendo un ecosistema di agenti specializzati che lavorano di concerto, ognuno basato su diversi modelli linguistici ottimizzati per attività specifiche. Questo approccio multi-modello promette risultati migliori rispetto al tentativo di gestire ogni attività con un unico modello generico.\n\n## L'impatto reale degli agenti IA\nAttività che una volta richiedevano settimane ora possono essere completate in poche ore grazie agli agenti IA. Ad esempio, l'aggiornamento di un'ampia codebase Java a una versione più recente, che poteva richiedere settimane, oggi può svolgersi molto più velocemente grazie agli agenti.\n\nMa soprattutto, gli agenti IA aiutano gli sviluppatori a sfruttare al meglio le proprie potenzialità. Gestendo le attività di routine, gli agenti consentono agli sviluppatori di concentrarsi su ciò che sanno fare meglio: risolvere problemi complessi e creare nuove soluzioni. L'obiettivo non è sostituire gli sviluppatori con l'IA, ma potenziarne le capacità e permettere che si dedichino alle attività di livello superiore, all'innovazione e al lavoro creativo che richiede l'intelletto umano.\n\nGrazie gli agenti IA, gli sviluppatori possono lavorare come mai prima d'ora, da soli o in team. Gli agenti non si occupano di attività reattive basate su prompt, ma sono invece proattivi e collegano ogni aspetto della creazione del software, contribuendo a programmare, pianificare, progettare ed eseguire test, deployment e manutenzione.\n\n## Cosa prendere in considerazione quando si adottano agenti IA\nPer prepararsi a una rapida crescita dello sviluppo e della programmazione software, le aziende devono pianificare le attività in anticipo. Prima di aggiungere agenti IA al processo, occorre concentrarsi su questi aspetti:\n\n1. **Pensare a come aumentare la produttività reale, non solo ad aggiungere nuovi strumenti e processi che i team devono imparare a usare**. Adottando [flussi di lavoro di IA agentica come parte di una piattaforma DevSecOps](https://about.gitlab.com/blog/2025/02/24/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), puoi aiutare gli sviluppatori a dedicare più tempo alla creazione di valore per i clienti senza che ciò sfoci in un'[espansione incontrollata dell'IA](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/). I report e le dashboard integrati nella piattaforma aiutano anche a [misurare il successo](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/), per sapere se il team è sulla strada giusta.\n2. **Cercare soluzioni adatte a tutto il team**. Gli agenti IA migliori rendono più efficiente il lavoro di tutti, non solo quello di alcuni sviluppatori.\n3. **Puntare su sicurezza e conformità**. Dato che sempre più spesso l'IA genera codice pronto per la produzione, una piattaforma DevSecOps completa è essenziale per sviluppare software su larga scala in modo sicuro. Se operi in un settore regolamentato, assicurati che la tua soluzione di IA agentica soddisfi le norme rigorose per la sicurezza e la privacy dei dati. Verifica se può funzionare offline o in [sistemi con air gap](https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/) se cerchi un alto livello di sicurezza.\n4. **Cercare soluzioni che garantiscano il controllo aziendale attraverso la supervisione umana**. Gli agenti IA devono offrire procedure di approvazione chiare e sistemi di protezione configurabili che mantengano gli esseri umani all'interno del processo. Questo equilibrio offre la velocità dell'automazione e mantiene al tempo stesso una governance adeguata, essenziale per i sistemi critici e le decisioni strategiche.\n\nLe aziende che usano una piattaforma DevSecOps end-to-end con analisi di sicurezza automatica, misure di conformità e flussi di lavoro standardizzati saranno più attrezzate per sfruttare i vantaggi degli agenti IA senza aggiungere rischi inutili. Chi non usufruisce di una piattaforma avrà difficoltà a gestire la complessità e i rischi dell'IA agentica, pur continuando a offrire un'esperienza cliente sicura e affidabile.\n\n## Guardare al futuro\nSiamo solo all'inizio della rivoluzione degli agenti IA nello sviluppo software. Man mano che questi strumenti matureranno, migliorerà il lavoro di squadra tra sviluppatori umani e agenti IA, che diventeranno partner più rilevanti nella creazione di software.\n\nEsistono quindi grandi potenzialità di convergenza tra gli assistenti alla programmazione e gli agenti IA. Gli assistenti alla programmazione probabilmente si evolveranno, incorporando le funzionalità più avanzate degli agenti IA, ad esempio una maggiore autonomia nella gestione delle attività di programmazione, la risoluzione proattiva dei problemi nel flusso di lavoro e un'integrazione più profonda con altri strumenti e processi di sviluppo. Nelle iterazioni future, gli assistenti alla programmazione potrebbero assumere compiti più complessi che non si limitino alla semplice generazione, come il debugging autonomo, lo svolgimento di test e persino il deployment di codice in base a requisiti di alto livello, diventando di fatto \"agenti alla programmazione\" più autonomi.\n\nNegli ultimi cinque decenni i software hanno cambiato il mondo, ma solo una piccola parte della popolazione ha le competenze per svilupparli. Eppure, questi pochi sviluppatori raggiungono miliardi di persone attraverso gli smartphone e Internet. Immagina un mondo in cui sempre più persone possono sviluppare, proteggere e distribuire software pronti per la produzione: questo traguardo oggi è possibile grazie all'IA agentica.\n\nIl passaggio da assistenti passivi a partner di sviluppo attivi è un balzo in avanti per lo sviluppo di software. Con l'evoluzione di agenti specializzati, la programmazione sarà più rapida, più affidabile e più gratificante per chi si affida a questi nuovi strumenti di IA.",[545,548,551,554,557,560,563],{"header":546,"content":547},"Cos'è l'IA agentica nello sviluppo software?","Con il termine IA agentica si intendono agenti IA autonomi in grado di ragionare, pianificare e prendere l'iniziativa tra un'attività e l'altra, a differenza degli assistenti alla programmazione reattivi che richiedono prompt umani. Questi agenti si comportano come membri del team, svolgendo attività complesse con una supervisione minima e consentendo flussi di lavoro proattivi in tutto il ciclo di sviluppo software.",{"header":549,"content":550},"In cosa gli agenti IA differiscono dai tradizionali assistenti alla programmazione?","Mentre gli assistenti alla programmazione rispondono ai prompt degli sviluppatori, gli agenti IA possono completare autonomamente attività in più fasi, coordinarsi con altri agenti e adattarsi in base agli obiettivi del progetto. Sono in grado di gestire funzionalità come le analisi di sicurezza, la generazione di test e le revisioni del codice senza bisogno di interventi manuali in ogni fase.",{"header":552,"content":553},"Quali sono i vantaggi degli agenti IA per gli sviluppatori?","Gli agenti IA riducono il carico di lavoro manuale automatizzando attività che richiedono molto tempo, come l'aggiornamento delle codebase, l'esecuzione di controlli di conformità e la generazione di documentazione. In questo modo, gli sviluppatori possono concentrarsi su attività di maggior valore come l'innovazione, la risoluzione dei problemi e lo sviluppo strategico, accelerando così la distribuzione senza compromettere la qualità.",{"header":555,"content":556},"Gli agenti IA possono essere personalizzati per diversi livelli di supervisione umana?","Sì. È possibile configurare l'autonomia degli agenti in base alla criticità delle attività. Per le attività di routine, gli agenti possono operare in modo indipendente, mentre per le operazioni ad alto rischio o business-critical è possibile integrare i checkpoint di approvazione umana per mantenere la governance e la conformità.",{"header":558,"content":559},"Gli agenti IA specializzati sono più efficaci dei modelli generici?","Gli agenti IA specializzati, addestrati per una funzione specifica come la sicurezza, i test o l'analisi delle cause principali, in genere sono migliori dei modelli generici per queste attività mirate. Questo approccio modulare e multi-agente migliora l'accuratezza e l'efficienza, sfruttando i punti di forza dei modelli ottimizzati per dominio.",{"header":561,"content":562},"Cosa deve considerare un'azienda quando adotta l'IA agentica?","Le aziende devono garantire che gli agenti IA siano in linea con i loro requisiti di sicurezza, conformità e governance. Dovrebbero essere integrati in una piattaforma DevSecOps end-to-end per evitare l'espansione incontrollata dell'IA, mantenere il controllo attraverso la supervisione umana e supportare l'adozione a livello aziendale con flussi di lavoro coerenti.",{"header":564,"content":565},"Come cambierà il futuro dello sviluppo software con l'IA agentica?","L'IA agentica democratizzerà lo sviluppo software consentendo a sempre più persone di creare e gestire software pronto per la produzione. Con l'aumentare dell'autonomia e dell'integrazione degli agenti, sarà possibile avere cicli di innovazione più rapidi, migliorare la qualità del codice e rendere la programmazione più accessibile, scalabile e sicura.","agentic-ai-unlocking-developer-potential-at-scale","content:it-it:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","it-it/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","it-it/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":571,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":572,"seo":574,"content":578,"type":422,"category":28,"slug":587,"_id":588,"_type":30,"title":7,"_source":31,"_file":589,"_stem":590,"_extension":34},"/it-it/the-source/platform/high-performing-development-teams-your-business-advantage",{"layout":9,"template":385,"articleType":386,"author":573,"featured":6,"gatedAsset":388},"brian-wald",{"title":575,"description":391,"ogImage":576,"config":577},"Team di sviluppo altamente performanti: un vantaggio competitivo per la tua azienda","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463980/zj2aimb3oznkxhkh9l2a.png",{"ignoreTitleCharLimit":330},{"title":575,"date":579,"description":580,"timeToRead":581,"heroImage":576,"keyTakeaways":582,"articleBody":586},"2025-03-13","Strutturare un team di sviluppo software altamente performante consente di ridurre le tempistiche di distribuzione, migliorare la qualità del codice e promuovere l'innovazione per raggiungere gli obiettivi aziendali più importanti.","Tempo di lettura: 5 minuti",[583,584,585],"I team di software engineering altamente performanti promuovono l'innovazione producendo codice di alta qualità, affrontando al contempo sfide organizzative complesse, bilanciando le priorità e adattandosi alle nuove tecnologie.","I team che operano in autonomia e con responsabilità producono risultati più significativi in meno tempo e a tutto vantaggio delle loro aziende, stimolando al contempo un senso di partecipazione condiviso allo sviluppo di soluzioni innovative.","Oltre a realizzare software, questi gruppi di lavoro divengono veri e propri modelli di eccellenza, applicando best practice in grado di innalzare gli standard prestazionali a tutti i livelli di un'organizzazione.","Qual è la differenza tra le organizzazioni che si impongono costantemente sulla concorrenza e quelle che faticano a tenere il passo? La risposta non è da ricercare sempre nello stack tecnologico o nella strategia di mercato, bensì nella qualità del personale.\n\nI team altamente performanti costituiscono la spina dorsale dell'innovazione e dell'efficienza in qualsiasi azienda fornitrice di software, e il loro successo è legato a doppio filo alla creazione di prodotti di alta qualità e alla capacità di offrire prestazioni efficaci all'interno di strutture aziendali complesse. In grado di bilanciare le diverse priorità, sanno adattarsi a un panorama tecnologico in continua evoluzione e lavorare con profitto insieme ai reparti di un'organizzazione che spesso operano separati gli uni dagli altri .\n\nQuando vengono investiti di una maggiore responsabilità e possono usufruire di una libertà ad ampio spettro, i team altamente performanti producono risultati migliori in meno tempo, aiutando l'organizzazione a raggiungere i suoi obiettivi più velocemente, in quanto tendono a sentirsi maggiormente coinvolti e motivati, ponendosi come alfieri dell'innovazione e orientando lo sviluppo di nuovi prodotti e funzionalità.\n\nI vantaggi che ne derivano non si limitano alla realizzazione di software di qualità: professionisti del genere fungono da esempio per gli altri team, condividono best practice e migliorano le prestazioni complessive dell'organizzazione.\n\n## Stimolare l'eccellenza nei team di sviluppo software\nTeam di questo calibro non nascono per caso ma vanno costruiti con un'attenta pianificazione, una spiccata leadership e una cultura che valorizzi l'eccellenza. I responsabili dei reparti tecnologici possono strutturare team altamente performanti seguendo alcune indicazioni fondamentali:\n\n### Individuare i talenti più promettenti\nTieni d'occhio i team di sviluppo che superano costantemente gli standard di rendimento e trascorri del tempo insieme ai loro responsabili per capire come riescano a ottimizzare i processi. Così facendo, riuscirai a instaurare con loro un rapporto prezioso che potrà fungere da esempio per gli altri reparti.\n\n### Stabilire obiettivi di squadra chiari e raggiungibili\nI team altamente performanti producono i risultati migliori di fronte a obiettivi ben definiti, concreti e in linea con la visione dell'organizzazione. Tali obiettivi devono essere specifici, misurabili, raggiungibili, pertinenti e limitati nel tempo.\n\n### Dare potere decisionale ai team\nUn team responsabilizzato è più flessibile e dimostra una maggiore adattabilità: offri ai suoi membri la libertà di intervenire nei processi decisionali che hanno un impatto diretto sulle loro attività, tra cui la scelta degli strumenti, la progettazione dei flussi di lavoro e la definizione delle priorità. In questo modo, promuoverai un ambiente di sviluppo più efficace e migliorerai significativamente la DevEx nel suo complesso.\n\n### Stimolare un senso di sicurezza e responsabilità\nLa fiducia costituisce il fondamento di qualsiasi team altamente performante, mentre una comunicazione onesta è essenziale per stimolare una collaborazione sana fra i suoi membri. Promuovi una cultura in cui i dipendenti si sentano a proprio agio nel condividere idee, offrire opinioni e responsabilizzarsi a vicenda, organizzando riunioni e sessioni di feedback a cadenza regolare per aiutarli a riflettere sulle loro prestazioni e a trovare soluzioni per migliorare.\n\n### Investire costantemente nella formazione\nI team altamente performanti sono sempre alla ricerca di modi per migliorare: aiutali a sviluppare le proprie competenze tecniche offrendo loro la possibilità di accedere a risorse, certificazioni e contenuti formativi in qualsiasi momento e creando in tal modo opportunità di crescita professionale, anche per quegli sviluppatori più esperti che desiderano espandere le proprie conoscenze.\n\n### Promuovere un ambiente collaborativo\nLa collaborazione all'interno di uno stesso team e fra quest'ultimo e altri reparti è fondamentale per il successo. Gli strumenti di gestione progettuale e le piattaforme di comunicazione in tempo reale facilitano il lavoro di squadra, la condivisione dei documenti e il monitoraggio dei progetti. Un ambiente collaborativo permette di aggregare diversi punti di vista al fine di risolvere problemi complessi, promuovendo l'innovazione grazie alla sinergia tra creatività umana e tecnologia moderna. I team più lungimiranti sono già al lavoro per scoprire in che modo gli strumenti basati sull'IA generativa possano migliorare la collaborazione e [aumentare la produttività in modi ponderati e strategici](https://about.gitlab.com/the-source/ai/devops-leaders-fix-this-productivity-blocker-before-adding-ai/#-thoughtfully-incorporate-ai-into-workflows).\n\n### Riconoscere e premiare l'eccellenza\nI team altamente performanti rendono al meglio negli ambienti in cui il loro impegno viene valorizzato: crea un sistema per riconoscerne i risultati, indipendentemente dalla loro importanza, ad esempio offrendo dei bonus in base al rendimento o semplicemente lodandoli in pubblico per un lavoro ben fatto. Dar merito all'eccellenza è un ottimo modo per motivare i team e incentivare le pratiche e gli atteggiamenti più virtuosi.\n\n## L'importanza strategica dei team altamente performanti\n[Secondo la ricerca](https://about.gitlab.com/developer-survey/), le organizzazioni che adottano misure adeguate per strutturare team di sviluppo software altamente performanti, ad esempio adottando una piattaforma DevSecOps, riscontrano diversi vantaggi competitivi, tra cui un percorso di onboarding più rapido e un'ottimizzazione del processo di risoluzione delle vulnerabilità.\n\nIl valore strategico va oltre la produttività immediata: i team interfunzionali e polivalenti sono in grado di sviluppare prodotti innovativi per la risoluzione di problemi complessi, intercettando spesso nuove opportunità di mercato che sarebbero difficili da cogliere con un approccio più circoscritto. Dal punto di vista dei dirigenti, l'effetto moltiplicatore è probabilmente il fattore più determinante: quando si investe nella creazione di un team tecnologico altamente performante, è possibile definire una strategia scalabile in base all'evoluzione delle prassi lavorative, che si consolidano fino a diventare modelli in grado di migliorare le prestazioni a tutti i livelli dell'organizzazione.\n\nUna cultura aziendale che promuove l'eccellenza e predispone le opportune risorse rappresenta la base su cui costruire un team di sviluppo software altamente performante, la cui comunione di intenti, autonomia e libertà d'azione possono portare a risultati notevoli.","high-performing-development-teams-your-business-advantage","content:it-it:the-source:platform:high-performing-development-teams-your-business-advantage:index.yml","it-it/the-source/platform/high-performing-development-teams-your-business-advantage/index.yml","it-it/the-source/platform/high-performing-development-teams-your-business-advantage/index",{"_path":592,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":593,"seo":595,"content":600,"type":422,"category":28,"slug":630,"_id":631,"_type":30,"title":7,"_source":31,"_file":632,"_stem":633,"_extension":34},"/it-it/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap",{"layout":9,"template":385,"articleType":386,"author":573,"featured":330,"gatedAsset":594},"transform-your-software-development",{"title":596,"description":597,"ogImage":598,"config":599},"Dal caos della toolchain al ROI nel contesto aziendale: una roadmap in 5 fasi","Riduci la complessità standardizzando strumenti, processi e procedure e assicurandoti che ogni team lavori per raggiungere gli stessi obiettivi strategici.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463923/joqzi3uwfbqptjynlkbs.jpg",{"ignoreTitleCharLimit":330},{"title":596,"date":601,"description":602,"timeToRead":581,"heroImage":598,"keyTakeaways":603,"articleBody":607,"faq":608},"2025-03-11","Riduci la complessità standardizzando gli strumenti, i processi e le procedure e assicurandoti che ogni team lavori per raggiungere gli stessi obiettivi strategici.",[604,605,606],"Standardizzare la piattaforma di sviluppo software ti permette di abbattere i costi operativi, ridurre le tempistiche di distribuzione e rafforzare la sicurezza, trasformando la tecnologia da semplice voce di spesa a vantaggio competitivo.","Il processo di standardizzazione in cinque fasi (valutazione, definizione degli standard, sfruttamento dell'IA, centralizzazione e addestramento) consente di creare un framework per l'innovazione sostenibile senza doversi preoccupare del debito tecnico.","Una piattaforma di sviluppo unificata non solo semplifica le operazioni ma permette anche di adattarsi più rapidamente alle esigenze del mercato, prendere decisioni migliori dal punto di vista strategico e investire in tecnologie a prova di futuro.","I team che fanno parte di aziende in crescita tendono spesso a distribuire software il più velocemente possibile utilizzando strumenti e metodologie diversi, magari sviluppando soluzioni personalizzate per correggere rapidamente i problemi e creando così un [ambiente di lavoro disorganizzato](https://about.gitlab.com/the-source/platform/devops-teams-want-to-shake-off-diy-toolchains-a-platform-is-the-answer/). I costi nascosti vanno perciò a sommarsi: licenze duplicate per gli strumenti, un maggiore sovraccarico in termini di manutenzione, vulnerabilità della sicurezza dovute a pratiche incoerenti e innumerevoli ore perse nel tentativo di integrare sistemi diversi. Questa inefficienza operativa rischia di incidere direttamente sui profitti della tua azienda.\n\nUna [piattaforma di sviluppo standardizzata](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) permette di risolvere questo problema. Puoi calibrare gli investimenti tecnologici in base agli obiettivi aziendali più ampi creando uno spazio di lavoro centralizzato in cui tutti i team di sviluppo possano avvalersi di strumenti e processi pertinenti. Il risultato? Una riduzione dei costi, una distribuzione più rapida, una sicurezza maggiore e un reale vantaggio competitivo.\n\nVantaggi di una piattaforma di sviluppo standardizzata\n**Risparmio economico**: una piattaforma standardizzata consente di ridurre significativamente i costi. Spenderai meno per le licenze, la manutenzione e l'integrazione di sistemi diversi usandone uno solo anziché più strumenti separati. Inoltre, potrai fare meno affidamento su fornitori esterni e risparmiare tempo e risorse per quanto riguarda la formazione dei team interessati.\n\n**Distribuzione più veloce**: una piattaforma centralizzata consente di accelerare anche il processo di sviluppo. Ottimizzando l'intera catena e aggregando strumenti e flussi di lavoro, puoi eliminare i ritardi legati all'utilizzo di strumenti diversi.\n\n**Sicurezza più robusta e maggiore conformità**: quando si implementano le stesse misure di sicurezza su tutta la piattaforma, è possibile ridurre le vulnerabilità e conformarsi alle normative vigenti in modo più organico.\n\n**Approfondimenti più puntuali**: adottando un approccio basato su una piattaforma, puoi ricavare dati precisi e accurati sull'intero ciclo di sviluppo software, ottimizzando in tal modo i flussi di lavoro dei team per prendere decisioni più funzionali agli obiettivi dell'azienda.\n\n**Soluzioni a prova di futuro**: infine, un approccio standardizzato allo sviluppo software permette alla tua azienda di consolidarsi e adattarsi rispetto ai mutamenti del mercato. Questo framework consente ai team di svilupparsi di pari passo con la crescita dell'organizzazione.\n\n> Per saperne di più, leggi l'articolo [Come accelerare l'onboarding degli sviluppatori (e perché è importante)](https://about.gitlab.com/the-source/platform/how-to-accelerate-developer-onboarding-and-why-it-matters/)\n\n## Cinque passaggi per creare una piattaforma software standardizzata\nLa creazione di una piattaforma software standard è possibile per quasi tutte le aziende, tuttavia necessita di un'attenta pianificazione. Di seguito sono elencati cinque passaggi per standardizzare strumenti e flussi di lavoro nel modo migliore.\n\n### 1. Valutare gli strumenti già in uso\nInnanzitutto, esamina gli strumenti e i processi implementati dalla tua azienda, sollecitando il contributo di tutte le parti interessate, tra cui sviluppatori, esperti di sicurezza e [team di platform engineering](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/). L'obiettivo è isolare le aree in cui gli strumenti si sovrappongono o interagiscono in modo poco efficace, elaborando soluzioni per migliorare i processi di sviluppo a beneficio della clientela.\n\n### 2. Definire standard e obiettivi chiari\nUna volta conclusa l'analisi, definisci una serie di standard e best practice interni, tra cui regole di programmazione, pipeline di deployment e criteri di sicurezza. Inoltre, accertati che questi standard siano in linea con i principali obiettivi della tua azienda e che tutti i team possano seguirli facilmente. A quel punto, stila un elenco dei risultati che vorresti ottenere, ad esempio migliorare il lavoro di squadra, ridurre i costi o semplificare il processo di crescita dell'azienda.\n\n### 3. Usa l'IA per lavorare in modo più intelligente\nGli strumenti basati sull'IA stanno diventando la chiave per lo sviluppo software moderno. I programmatori possono concentrarsi su attività più strategiche poiché in grado di automatizzare le attività di routine grazie all'intelligenza artificiale. Quest'ultima rafforza la sicurezza mediante il controllo del codice durante il processo di sviluppo e individuando i problemi in anticipo prima che raggiungano gli ambienti di produzione.\n\n### 4. Creare un unico sistema centralizzato\nUna volta definiti gli standard, è necessario trovare un luogo che li contenga. Una piattaforma centralizzata è in grado di archiviare tutta la documentazione, il codice e gli strumenti di gestione dei progetti. In questo modo, tutti i dipendenti possono seguire gli stessi standard, gli attriti si riducono e la collaborazione si consolida.\n\n### 5. Investire nella formazione\nLa standardizzazione funziona solo se i team sanno come seguire gli standard. Investi in programmi di formazione approfonditi che coprano tutti gli aspetti dei tuoi processi. La formazione continua è la chiave per mantenere i team sempre aggiornati rispetto alle nuove best practice dei diversi ambiti, tra cui i linguaggi di programmazione, le prassi operative e le tecnologie.\n\n## Il ROI della standardizzazione della piattaforma\nPassare a una piattaforma di sviluppo software standardizzata non implica semplicemente un miglioramento dal punto di vista tecnologico: si tratta di un vero e proprio investimento aziendale strategico dal rendimento misurabile. Le organizzazioni che implementano con successo questo approccio possono ottenere fino al [483% in termini di ritorno complessivo sull'investimento](https://about.gitlab.com/resources/study-forrester-tei-gitlab-ultimate/), un incremento del 400% nella produttività degli sviluppatori e un risparmio del 25% nei costi della software toolchain. Il risultato? Un processo di sviluppo software più centralizzato, agile e sicuro a fronte di un debito tecnico meno gravoso.\n\nNel considerare questa trasformazione, tieni a mente che i costi più significativi sono spesso legati al mantenimento dello status quo. Il problema non è capire se puoi permetterti di standardizzare o meno la tua piattaforma di sviluppo, bensì se puoi concederti di non farlo a fronte di un mercato in cui le funzionalità del software determinano sempre di più il livello competitivo delle aziende. Inizia con una valutazione mirata del tuo ambiente attuale, fai convergere gli obiettivi di tutte le parti interessate e considera l'implementazione come un'iniziativa strategica anziché un progetto tecnico.",[609,612,615,618,621,624,627],{"header":610,"content":611},"Cos'è una piattaforma di sviluppo software standardizzata?","Una piattaforma di sviluppo software standardizzata riunisce tutti gli strumenti, i flussi di lavoro e i processi in un ambiente unificato. Elimina la frammentazione tra i team promuovendo pratiche coerenti, riducendo la sovrapposizione degli strumenti e consentendo la collaborazione tra i reparti, il tutto allineando il lavoro di sviluppo con gli obiettivi generali dell'azienda.",{"header":613,"content":614},"Perché le aziende, quando crescono, devono gestire una complessità maggiore delle toolchain?","Con lo sviluppo dell'azienda, i vari team spesso adottano strumenti e flussi di lavoro personalizzati per risolvere problemi immediati. Questo comporta duplicazioni, processi poco coerenti e problemi di integrazione che non solo creano inefficienze, ma aumentano anche i costi e i rischi per la sicurezza.",{"header":616,"content":617},"Quali sono i vantaggi di una piattaforma standardizzata per le aziende?","La standardizzazione degli strumenti e dei processi di sviluppo aiuta a ridurre i costi di licenza e integrazione del software, accelera i tempi di distribuzione, migliora la security posture e semplifica le procedure di conformità. Inoltre, semplifica la scalabilità delle operazioni di sviluppo, permettendo di mantenere il controllo e l'allineamento con gli obiettivi aziendali.",{"header":619,"content":620},"In che modo la standardizzazione della piattaforma migliora la produttività degli sviluppatori?","Eliminando gli strumenti ridondanti e semplificando i flussi di lavoro, gli sviluppatori dedicano meno tempo a cambiare contesto o a risolvere problemi di integrazione. Una piattaforma centralizzata supporta processi self-service e coerenti, consentendo agli sviluppatori di concentrarsi di più sull'innovazione e sulla generazione di valore.",{"header":622,"content":623},"L'intelligenza artificiale può migliorare la standardizzazione della piattaforma?","Sì. L'IA automatizza le attività ripetitive, migliora la sicurezza con l'analisi del codice in tempo reale e fornisce approfondimenti intelligenti in tutto il ciclo di vita del software. In questo modo, i costi operativi generali si riducono e la velocità di sviluppo aumenta, permettendo alle aziende di rispettare prassi standardizzate.",{"header":625,"content":626},"Quali passaggi devono seguire le aziende per iniziare a standardizzare la propria piattaforma?","Prima di tutto, è bene valutare i propri strumenti attuali e identificare le sovrapposizioni. Quindi è possibile definire standard interni chiari, implementare una piattaforma centralizzata per farli rispettare e investire in programmi di formazione per garantire un'adozione corretta tra i vari team.",{"header":628,"content":629},"La standardizzazione degli strumenti di sviluppo è utile solo alle grandi aziende?","No. Standardizzare la propria piattaforma di sviluppo è utile a qualsiasi organizzazione, indipendentemente dalle dimensioni. Le aziende più piccole possono vedere ritorni più rapidi grazie a set di strumenti più semplici e a un'implementazione più agile. Nel tempo, questo approccio contribuisce alla crescita e riduce il debito tecnico su larga scala.","from-toolchain-chaos-to-business-roi-a-5-step-roadmap","content:it-it:the-source:platform:from-toolchain-chaos-to-business-roi-a-5-step-roadmap:index.yml","it-it/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index.yml","it-it/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index",[635,648,654],{"_path":383,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":636,"seo":637,"content":639,"type":422,"category":28,"slug":423,"_id":424,"_type":30,"title":7,"_source":31,"_file":425,"_stem":426,"_extension":34},{"layout":9,"template":385,"articleType":386,"author":387,"featured":330,"gatedAsset":388},{"title":390,"description":391,"ogImage":392,"config":638},{"ignoreTitleCharLimit":330},{"title":390,"date":395,"description":396,"timeToRead":397,"heroImage":392,"keyTakeaways":640,"articleBody":402,"faq":641},[399,400,401],[642,643,644,645,646,647],{"header":405,"content":406},{"header":408,"content":409},{"header":411,"content":412},{"header":414,"content":415},{"header":417,"content":418},{"header":420,"content":421},{"_path":571,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":649,"seo":650,"content":652,"type":422,"category":28,"slug":587,"_id":588,"_type":30,"title":7,"_source":31,"_file":589,"_stem":590,"_extension":34},{"layout":9,"template":385,"articleType":386,"author":573,"featured":6,"gatedAsset":388},{"title":575,"description":391,"ogImage":576,"config":651},{"ignoreTitleCharLimit":330},{"title":575,"date":579,"description":580,"timeToRead":581,"heroImage":576,"keyTakeaways":653,"articleBody":586},[583,584,585],{"_path":592,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":655,"seo":656,"content":658,"type":422,"category":28,"slug":630,"_id":631,"_type":30,"title":7,"_source":31,"_file":632,"_stem":633,"_extension":34},{"layout":9,"template":385,"articleType":386,"author":573,"featured":330,"gatedAsset":594},{"title":596,"description":597,"ogImage":598,"config":657},{"ignoreTitleCharLimit":330},{"title":596,"date":601,"description":602,"timeToRead":581,"heroImage":598,"keyTakeaways":659,"articleBody":607,"faq":660},[604,605,606],[661,662,663,664,665,666,667],{"header":610,"content":611},{"header":613,"content":614},{"header":616,"content":617},{"header":619,"content":620},{"header":622,"content":623},{"header":625,"content":626},{"header":628,"content":629},[669,685],{"_path":670,"_dir":671,"_draft":6,"_partial":6,"_locale":7,"config":672,"title":674,"description":675,"link":676,"_id":682,"_type":30,"_source":31,"_file":683,"_stem":684,"_extension":34},"/shared/it-it/the-source/gated-assets/navigating-ai-maturity-in-devsecops","gated-assets",{"id":446,"formId":673},1002,"Capire come implementare l'IA in un ambiente DevSecOps","Scopri i [risultati del nostro sondaggio rivolto a oltre 5.000 professionisti DevSecOps in tutto il mondo (disponibile in inglese)](https://about.gitlab.com/developer-survey/2024/ai/) e ottieni informazioni utili su come le organizzazioni stanno incorporando l'IA nel ciclo di sviluppo software.",{"text":677,"config":678},"Leggi il report",{"href":679,"dataGaName":680,"dataGaLocation":681},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:it-it:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/it-it/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/it-it/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":686,"_dir":671,"_draft":6,"_partial":6,"_locale":7,"config":687,"title":688,"description":689,"link":690,"_id":695,"_type":30,"_source":31,"_file":696,"_stem":697,"_extension":34},"/shared/it-it/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":445,"formId":673},"Come iniziare a utilizzare l'IA nello sviluppo software","Leggi il nostro ebook e scopri i concetti essenziali che ti aiuteranno a creare un framework di IA strategico per sviluppare software sicuro più velocemente.",{"text":691,"config":692},"Leggi l'ebook",{"href":693,"dataGaName":694,"dataGaLocation":681},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders","How to Get Started Using AI in Software Development","content:shared:it-it:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/it-it/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/it-it/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",[699,713,735],{"_path":526,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":700,"seo":701,"content":703,"type":422,"category":19,"slug":566,"_id":567,"_type":30,"title":7,"_source":31,"_file":568,"_stem":569,"_extension":34},{"layout":9,"template":385,"articleType":386,"author":528,"featured":330,"gatedAsset":529},{"title":531,"description":532,"ogImage":533,"config":702},{"ignoreTitleCharLimit":330},{"title":531,"date":536,"description":537,"timeToRead":538,"heroImage":533,"keyTakeaways":704,"articleBody":543,"faq":705},[540,541,542],[706,707,708,709,710,711,712],{"header":546,"content":547},{"header":549,"content":550},{"header":552,"content":553},{"header":555,"content":556},{"header":558,"content":559},{"header":561,"content":562},{"header":564,"content":565},{"_path":714,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":715,"seo":717,"content":722,"type":422,"category":19,"slug":731,"_id":732,"_type":30,"title":7,"_source":31,"_file":733,"_stem":734,"_extension":34},"/it-it/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"layout":9,"template":385,"articleType":386,"author":528,"featured":6,"gatedAsset":716},"source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":718,"description":719,"ogImage":720,"config":721},"IA agentica, modelli in self-hosting e non solo: le tendenze dell'IA per il 2025","Sfruttare l'IA per sviluppare soluzioni innovative e offrire maggiore valore ai clienti sarà fondamentale per restare competitivi in un mercato basato sull'IA.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",{"ignoreTitleCharLimit":330},{"title":718,"date":723,"description":724,"timeToRead":725,"heroImage":720,"keyTakeaways":726,"articleBody":730},"2024-12-18","Scopri le principali tendenze dell'IA per lo sviluppo software, dai deployment di modelli on-premise agli agenti intelligenti e adattivi.","Tempo di lettura: 3 minuti",[727,728,729],"L'intelligenza artificiale sta già avendo un grande impatto nel settore dello sviluppo software, migliorando la qualità e l'efficienza del codice grazie all'automazione di un'ampia serie di attività ripetitive.","Gli sviluppatori software lavoreranno insieme ad agenti IA grazie ai quali potranno risolvere i problemi in tempo reale, ottimizzare le prestazioni e migliorare in generale la qualità del codice, per dedicarsi così al processo decisionale strategico.","L'aumento dei deployment di strumenti IA on-premise, in particolare nei settori regolamentati, offrirà alle aziende maggiore controllo su privacy e sicurezza dei dati, nonché la possibilità di personalizzare il software in base alle esigenze specifiche.","Secondo un'[indagine condotta da GitLab nel 2024](https://about.gitlab.com/developer-survey/), il 78% delle organizzazioni utilizzerà l'intelligenza artificiale nei propri processi di sviluppo software entro i prossimi due anni: un cambiamento radicale che sta già trasformando il modo in cui i team scrivono e distribuiscono il codice. Inoltre, il numero di organizzazioni che utilizzano attivamente l'IA è passato dal 23% al 39% solo nell'ultimo anno.\n\nMentre i team di sviluppo fanno a gara per integrare l'IA nei loro flussi di lavoro, stanno emergendo alcuni importanti fattori destinati a cambiare radicalmente le modalità di creazione del software. Dagli agenti IA intelligenti in grado di adattarsi in tempo reale all'aumento di modelli on-premise personalizzati, ecco tre modi in cui l'IA modificherà in modo significativo lo sviluppo del software.\n\n## Il futuro delle applicazioni: agenti IA intelligenti e adattivi\nSe la prima fase di applicazione dell'IA nel campo dello sviluppo software si è concentrata su assistenti di codice reattivi per la generazione e il completamento di codice, il futuro appartiene all'IA agentica. [Gli agenti IA intelligenti e adattivi](https://about.gitlab.com/blog/2024/06/27/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/) supereranno i limiti del software tradizionale. Anziché interagire con interfacce fisse e flussi di lavoro preimpostati, gli utenti si relazioneranno con agenti IA capaci di rispondere in modo intuitivo e di apprendere nel tempo.\n\nQuesti agenti basati sull'intelligenza artificiale fungeranno da applicazione, offrendo un'esperienza più interattiva e conversazionale. Poiché gli agenti IA possono eseguire attività complesse, fornire indicazioni e adattarsi in tempo reale in base alle interazioni con gli utenti, l'IA agentica porterà allo sviluppo di applicazioni decisamente più personalizzate e reattive, rimodellando radicalmente le modalità di utilizzo del software.\n\n## Gli assistenti IA si trasformeranno in collaboratori proattivi\n[Gli assistenti IA stanno diventando sempre più intelligenti](https://about.gitlab.com/gartner-mq-ai-code-assistants/), progredendo verso un modello di interazione in cui non solo rispondono ai comandi ma propongono soluzioni in maniera autonoma. Nell'ambito di questa evoluzione, gli strumenti basati sull'IA diventeranno nodi fondamentali per lo sviluppo, anticipando le necessità degli sviluppatori e offrendo suggerimenti in tempo reale per ottimizzare le prestazioni, la sicurezza e la manutenzione delle applicazioni. La nuova generazione di assistenti IA sarà in grado di gestire progetti e attività complessi con poca supervisione da parte di utenti umani, accelerando così il processo di scrittura del codice. Questo cambiamento è destinato a ottimizzare l'intero ciclo di sviluppo software, rendendolo più accessibile attraverso una semplice interfaccia utente.\n\nIl ruolo degli sviluppatori software andrà evolvendosi di pari passo con questi progressi tecnologici. L'intelligenza artificiale non sostituirà gli sviluppatori umani ma ne amplificherà le capacità, permettendo loro di concentrarsi su ciò che conta davvero: risolvere problemi tecnici complessi. Automatizzando le attività di routine e fornendo una guida esperta, gli assistenti IA consentiranno agli sviluppatori di approfondire le pratiche di risoluzione dei problemi aziendali, migliorare continuamente la qualità del codice ed esplorare nuove tecnologie e competenze.\n\n## Sempre più aziende utilizzeranno modelli personalizzati on-premise\nNel 2025, le organizzazioni si orienteranno verso deployment di IA più contenuti e specifici. Mentre i modelli open-source diventeranno sempre più convenienti e accessibili, i team ricorreranno con maggiore frequenza all'esecuzione di versioni personalizzate all'interno dei propri data center. Di conseguenza, per le organizzazioni sarà più facile, rapido ed economico [ospitare i propri modelli linguistici di grandi dimensioni e ottimizzarli in base alle singole esigenze](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions). Le aziende scopriranno di poter combinare i propri dati con i modelli esistenti e personalizzare l'esperienza del cliente a costi di gran lunga inferiori rispetto a quelli attuali.\n\nNel frattempo, l'aumento dei rischi di conformità associati all'IA spingerà i settori regolamentati, come le istituzioni finanziarie e le agenzie governative, a eseguire il deployment di modelli in ambienti con air-gap al fine di ridurre la latenza e avere un maggiore controllo sulla privacy e sulla sicurezza dei dati.\n\n## Conclusioni\nIl futuro dello sviluppo software è indissolubilmente legato all'IA. Queste tecnologie stanno rivoluzionando il modo in cui il software viene creato, distribuito e aggiornato. Adottando l'intelligenza artificiale in tutte le sue forme, da quella generativa agli assistenti IA proattivi fino agli agenti completamente autonomi, le organizzazioni possono ottenere un vantaggio competitivo, migliorare l'efficienza e fornire soluzioni innovative che soddisfino le esigenze in continua evoluzione dei clienti.\n\nQuesta trasformazione richiede una preparazione mirata: pianificazione strategica, assunzione di professionisti di talento, investimenti nelle infrastrutture, attitudine all'apprendimento e capacità di adattarsi costantemente ai mutamenti del settore. Le aziende che riusciranno a destreggiarsi in questo panorama in continua evoluzione sapranno imporsi anche nell'era digitale.\n\n> ## Domande frequenti\n> ### Cos'è l'IA agentica e che impatto avrà sullo sviluppo software?\n> L'IA agentica fa riferimento ai sistemi di intelligenza artificiale che operano in modo autonomo, apprendendo dalle interazioni con l'ambiente circostante e adattandosi in tempo reale. A differenza dei tradizionali assistenti IA alla programmazione che reagiscono agli input, l'IA agentica agisce in modo proattivo, ottimizzando il processo di sviluppo software attraverso l'automazione dei flussi di lavoro, migliorando l'efficienza e personalizzando la user experience.\n>\n> ### Perché le aziende puntano sempre di più su modelli di IA in self-hosting?\n> Le aziende stanno adottando modelli di IA in self-hosting per migliorare la privacy dei dati, ridurre i costi e personalizzare le soluzioni di intelligenza artificiale in base alle loro esigenze specifiche. Grazie ai progressi dell'IA open-source, le aziende possono ottimizzare i modelli in ambienti on-premise, garantendo la conformità alle normative e migliorando le prestazioni, mantenendo allo stesso tempo il controllo sui dati sensibili.\n>\n> ### Come si stanno evolvendo gli assistenti alla programmazione basati sull'intelligenza artificiale?\n> Gli assistenti IA alla programmazione si stanno trasformando da strumenti reattivi in collaboratori proattivi. I futuri assistenti IA saranno in grado di anticipare le esigenze degli sviluppatori, fornire suggerimenti puntuali, automatizzare attività complesse e migliorare la sicurezza del software, rendendo più efficiente e accessibile il processo di sviluppo.\n>\n> ### Perché è vantaggioso eseguire modelli di IA in ambienti on-premise?\n> Il deployment di modelli di IA on-premise permette alle organizzazioni di mantenere un maggiore controllo sulla sicurezza dei dati, soddisfare al meglio i requisiti di conformità e ridurre la latenza. Questo approccio può rivelarsi particolarmente prezioso per le aziende che operano in settori in cui la gestione dei dati sensibili è fondamentale, come la finanza, la sanità e la pubblica amministrazione.\n>\n> ### In che modo le organizzazioni possono implementare un processo di sviluppo software basato sull'intelligenza artificiale nel 2025?\n> Per integrare con successo l'IA nello sviluppo software, le aziende dovrebbero investire in un'infrastruttura dedicata, affinare le competenze degli sviluppatori, implementare una governance IA responsabile ed esplorare soluzioni ibride in grado di bilanciare il deployment su cloud e on-premise. Rimanere informati sulle tendenze dell'IA aiuterà i team ad avvalersene per sviluppare soluzioni innovative e migliorare l'efficienza.\n","ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","content:it-it:the-source:ai:ai-trends-for-2025-agentic-ai-self-hosted-models-and-more:index.yml","it-it/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index.yml","it-it/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index",{"_path":736,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":737,"seo":739,"content":742,"type":422,"category":19,"slug":750,"_id":751,"_type":30,"title":7,"_source":31,"_file":752,"_stem":753,"_extension":34},"/it-it/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"layout":9,"template":385,"articleType":386,"author":738,"gatedAsset":445},"taylor-mccaslin",{"title":740,"description":740,"ogImage":741},"4 passaggi per misurare l'impatto dell'IA","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"title":740,"date":743,"description":740,"timeToRead":744,"heroImage":741,"keyTakeaways":745,"articleBody":749},"2024-10-29","5 minuti di lettura",[746,747,748],"L'efficacia dell'IA nello sviluppo software non deve essere misurata solo con metriche di produttività come la generazione di codice, ma anche considerando l'impatto dell'IA sulla qualità, sulla manutenzione, sui test e sulla sicurezza del codice.","Una corretta integrazione dell'IA richiede un approccio olistico che unisca dati quantitativi dell'intero ciclo di sviluppo con approfondimenti qualitativi, forniti dagli sviluppatori, sul reale impatto dell'IA sul loro lavoro e sulle loro strategie.","Con il giusto approccio, l'IA può migliorare la collaborazione e la qualità del codice e contribuire a agli obiettivi aziendali senza compromettere la qualità o la sicurezza del software.","In poco tempo l'IA è diventata una parte fondamentale degli stack tecnologici aziendali e gli strumenti di produttività basati sull'IA promettono di migliorare l'efficienza, automatizzando le attività di programmazione ripetitive. Eppure molte aziende faticano a quantificare l'impatto delle loro iniziative nell'ambito dell'IA e rivalutano le proprie metriche per raggiungere i risultati desiderati.\n\nMisurare la produttività degli sviluppatori è sempre stato complesso, con o senza strumenti basati sull'IA. Lo scorso anno, [McKinsey & Company](https://www.mckinsey.com/industries/technology-media-and-telecommunications/our-insights/yes-you-can-measure-software-developer-productivity) ha definito la misurazione della produttività degli sviluppatori come una \"scatola nera\", sottolineando che la connessione tra input e output nello sviluppo software è molto meno chiara che in altri campi. Anche [una ricerca condotta da GitLab](https://about.gitlab.com/developer-survey/) ha rilevato che meno della metà dei Chief Experience Officer è soddisfatta dell'approccio aziendale per misurare la produttività degli sviluppatori, e il 36% ritiene che le attuali misurazioni della produttività siano errate.\n\nPer valutare la produttività della programmazione potenziata dall'IA occorre un approccio più sfumato rispetto alle metriche tradizionali, che riguardano le righe di codice, i commit o il completamento delle attività: è necessario spostare l'attenzione sui risultati aziendali reali che bilanciano la velocità di sviluppo, la qualità del software e la sicurezza.\n\nEcco alcuni passaggi per misurare il vero impatto dell'IA sui processi di sviluppo software.\n\n## 1. Stabilire obiettivi chiari per l'adozione dell'IA\nQuando si adotta l'IA nello sviluppo software, servono obiettivi e metriche chiari per misurare il successo, sia a breve che a lungo termine, che siano in linea con la strategia aziendale complessiva. Un esempio di obiettivo a breve termine è ridurre i tempi di revisione del codice del 30% con strumenti basati sull'IA, mentre un possibile obiettivo a lungo termine è migliorare la soddisfazione dei clienti grazie a cicli di rilascio più rapidi e a codice di qualità migliore.\n\nInoltre, è importante che i leader coinvolgano gli sviluppatori nella definizione di questi obiettivi e di queste metriche: infatti, conoscendo in prima persona l'impatto dell'IA sul proprio lavoro, possono offrire informazioni preziose su come questa migliora oppure ostacola la produttività.[ Secondo una ricerca di GitLab](https://about.gitlab.com/developer-survey/), il 63% degli sviluppatori pensa che l'IA cambierà nettamente il loro ruolo nei prossimi cinque anni, e il 56% ritiene che l'introduzione dell'IA nel ciclo di sviluppo software sia rischiosa. Chiedendo agli sviluppatori in quale ambito l'IA potrebbe aiutarli e quali sono i loro timori su questa tecnologia, le aziende possono definire metriche di successo più rilevanti e pertinenti, che riflettano l'impatto effettivo dell'IA sui team di sviluppo software.\n\nÈ anche importante rivalutare regolarmente questi obiettivi mentre si continua a integrare l'IA nei processi. La tecnologia si evolve rapidamente, così come le esigenze e le priorità aziendali, perciò stabilire obiettivi chiari consente di monitorare i progressi e apportare le modifiche necessarie.\n\n## 2. Oltre le metriche della programmazione\nLa produttività non riguarda solo la percentuale di accettazione o le righe di codice generate. Dal momento che gli sviluppatori dedicano [oltre il 75%](https://about.gitlab.com/developer-survey/) del loro tempo ad attività diverse dalla generazione di codice, un uso efficiente dell'IA potrebbe limitare le ore dedicate alla revisione, al test e all'aggiornamento del codice.\n\nPer comprendere e apprezzare appieno i vantaggi dello sviluppo software assistito dall'IA, le organizzazioni devono avere una visione completa del suo impatto sulla produttività e sui profitti in tutto il ciclo di sviluppo software (SDLC). L'approccio migliore unisce dati quantitativi dell'intero SDLC con approfondimenti qualitativi forniti dagli sviluppatori, per spiegare come l'IA influisce effettivamente sul lavoro quotidiano e sulle strategie di sviluppo a lungo termine.\n\nUna tecnica di misurazione efficace è il [framework DORA](https://about.gitlab.com/solutions/value-stream-management/dora/), che valuta le prestazioni di un team di sviluppo in un periodo specifico. Le metriche DORA valutano la frequenza di deployment, i tempi di implementazione delle modifiche, i tempi medi di risoluzione, il tasso di errore delle modifiche e l'affidabilità. Forniscono quindi preziose informazioni sull'agilità, sull'efficienza operativa e sulla velocità di un team, mostrando come velocità, qualità e sicurezza sono bilanciate.\n\nÈ utile anche usare [i dati sul flusso del valore](https://about.gitlab.com/solutions/value-stream-management/) per analizzare il flusso di lavoro completo, dall'ideazione alla produzione. Queste analisi monitorano continuamente metriche come i tempi di risposta, la durata del ciclo, la frequenza di deployment e gli errori nell'ambiente di produzione, offrendo approfondimenti sui risultati aziendali e non sulle singole azioni degli sviluppatori. Questo approccio completo garantisce un processo di sviluppo più produttivo ed efficiente.\n\n## 3. Prepararsi ai dolori della crescita\nSebbene l'IA possa accelerare la produzione di codice, può anche contribuire al debito tecnico se il codice risultante manca di qualità e sicurezza. Il codice generato dall'IA richiede spesso più tempo per la revisione, i test e la manutenzione. Inizialmente, l'IA può comportare un risparmio di tempo per gli sviluppatori, ma probabilmente aumenterà il carico di lavoro nelle fasi successive di sviluppo. Inoltre, i team di sicurezza dovranno occuparsi di eventuali falle nella sicurezza nel codice generato dall'IA e dovranno dedicare più tempo ad affrontare i problemi. Per questi motivi i team di sviluppo e della sicurezza potrebbero avere riserve sull'adozione dell'IA.\n\nPrima di tutto, è importante che stabiliscano buone prassi, lavorando in ambiti a basso rischio prima di espandere le applicazioni dell'IA: un approccio cauto che garantisce una scalabilità sicura e sostenibile. Ad esempio, l'IA può aiutare a generare codice e test, nonché a correggere la sintassi e la documentazione, contribuendo a dare slancio al lavoro e migliorando i risultati man mano che i dipendenti imparano a usare lo strumento più efficacemente.\n\nNelle prime fasi la produttività potrebbe diminuire, mentre i team si abituano a un nuovo flusso di lavoro, perciò è bene definire un periodo di tolleranza per capire come integrare al meglio l'IA nei processi.\n\n## 4. Integrare l'IA in modo olistico con una piattaforma DevSecOps\nUn modo per ridurre gli attriti durante l'adozione dell'IA nello sviluppo è l'uso di una piattaforma DevSecOps che integra, in tutto il ciclo di sviluppo software, funzionalità di IA come la generazione di codice basata sull'IA, i riepiloghi delle discussioni e le spiegazioni delle vulnerabilità. Le piattaforme DevSecOps offrono infatti un flusso di lavoro centralizzato e ottimizzato, sia per gli sviluppatori che per i team di sicurezza, consentendo di collaborare in modo più efficace e rilevare potenziali problemi nelle prime fasi del processo di sviluppo.\n\n[Gli strumenti di revisione e test del codice basati sull'IA](https://about.gitlab.com/blog/2024/05/30/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) in una piattaforma DevSecOps possono aiutare a identificare e ad affrontare le falle nella sicurezza o gli errori di programmazione prima di arrivare alla produzione. Ciò consente non solo di risparmiare tempo, ma anche di ridurre il debito tecnico e di migliorare la qualità complessiva del software. Quando gli strumenti di IA fanno parte di una piattaforma integrata, i team possono anche [fondere l'IA con l'analisi delle cause principali](https://about.gitlab.com/blog/2024/06/06/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/) per correggere gli errori nelle pipeline di CI/CD e rilasciare più rapidamente codice sicuro. L'obiettivo è applicare le analisi automatiche della qualità del codice e le analisi di sicurezza a tutto il codice in corso di sviluppo, soprattutto se generato dall'IA.\n\nInoltre, i team possono monitorare facilmente il ROI dell'IA con le [analisi integrate che misurano l'impatto dell'IA sulla produttività](https://about.gitlab.com/blog/2024/05/15/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/) di una piattaforma.\n\nL'intelligenza artificiale avrà un ruolo fondamentale nell'evoluzione delle piattaforme DevSecOps, perché cambierà la collaborazione tra team di sviluppo, sicurezza e operazioni, accelerando lo sviluppo software senza sacrificare la qualità e la sicurezza. Quando i dirigenti desiderano vedere i frutti degli investimenti negli strumenti basati sull'IA, gli sviluppatori devono accogliere positivamente queste richieste, sfruttando l'opportunità per mostrare come il loro lavoro si allinea agli obiettivi aziendali più ampi.\n\nIn definitiva, se si adotta un approccio olistico che valuta la qualità del codice, la collaborazione, i costi a valle e l'esperienza degli sviluppatori, le tecnologie di IA possono migliorare il lavoro umano.","4-steps-for-measuring-the-impact-of-ai","content:it-it:the-source:ai:4-steps-for-measuring-the-impact-of-ai:index.yml","it-it/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index.yml","it-it/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index",[755,776,793],{"_path":756,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"config":757,"seo":759,"content":764,"type":422,"category":23,"slug":772,"_id":773,"_type":30,"title":7,"_source":31,"_file":774,"_stem":775,"_extension":34},"/it-it/the-source/security/key-security-trends-for-cisos-in-2025",{"layout":9,"template":385,"articleType":386,"author":758,"featured":6,"gatedAsset":529},"josh-lemos",{"title":760,"description":761,"ogImage":762,"config":763},"Principali tendenze del 2025 per i responsabili della sicurezza delle informazioni","Approfondisci Secure by Design e i concetti correlati e scopri cosa puoi fare oggi per integrare la sicurezza nei tuoi processi di sviluppo software.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",{"ignoreTitleCharLimit":330},{"title":760,"date":765,"description":766,"timeToRead":581,"heroImage":762,"keyTakeaways":767,"articleBody":771},"2025-02-25","Dai un'occhiata alle principali tendenze del 2025 nel campo della sicurezza e scopri come l'IA crea nuovi rischi e opportunità, rimodella la gestione delle identità e rafforza i team DevOps.",[768,769,770],"L'IA porta sia rischi che opportunità per la sicurezza. Le organizzazioni devono controllare attentamente come viene integrata nei prodotti di aziende esterne, sfruttarla per rafforzare i controlli e prepararsi a eventuali interruzioni del servizio.","È necessario modernizzare la gestione delle identità per poter controllare complesse interazioni tra macchine, autorizzazioni dinamiche e l'accesso ai sistemi basati sull'IA. A tal fine bisogna avvalersi di strumenti di sicurezza più flessibili e adattivi.","Questi ultimi possono contribuire a colmare il divario di competenze in materia di sicurezza DevOps automatizzando i controlli, suggerendo pattern di programmazione affidabili e integrando la sicurezza in ogni fase del ciclo di sviluppo software.","Nel 2025, molti dei tuoi principali strumenti di sicurezza includeranno modelli di IA che non sarai in grado di comprendere a fondo o gestire nella loro interezza. I membri del consiglio di amministrazione della tua organizzazione si staranno già interrogando su cosa fare per prevenire la prossima breccia nel sistema di sicurezza ed evitare di finire sui giornali. Nel frattempo, le aziende concorrenti stanno utilizzando l'IA per automatizzare la sicurezza a un livello assolutamente impensabile solo fino a qualche mese fa. L'evoluzione dei requisiti normativi aggiunge un altro livello di complessità, in quanto le nuove norme dell'Unione europea e della California disciplinano le modalità in cui è possibile utilizzare i sistemi basati sull'IA.\n\nIl panorama della sicurezza si sta evolvendo rapidamente ma, con il giusto approccio, è possibile sfruttare queste sfide per costruire difese più solide e proteggersi dalle nuove minacce informatiche. Ecco tre tendenze a cui è necessario prepararsi e che domineranno il panorama della sicurezza aziendale nel corso di quest'anno.\n\n## 1. Vulnerabilità nei modelli linguistici di grandi dimensioni (LLM) proprietari\nOggigiorno, molti fornitori integrano modelli linguistici di grandi dimensioni (LLM) proprietari nei loro prodotti, esponendo la tua organizzazione a nuovi rischi. La maggior parte di questi LLM sono come scatole nere: non è possibile comprenderne a fondo il funzionamento interno o le misure di sicurezza implementate. I ricercatori nel campo della sicurezza informatica hanno dimostrato la fragilità dei sistemi di protezione dell'IA. La superficie di attacco dei modelli stessi e, di riflesso, dei prodotti che essi supportano è in aumento.\n\nPoiché molti prodotti si basano sui medesimi LLM proprietari, un singolo attacco potrebbe danneggiare molti dei tuoi sistemi nello stesso momento. Una simile concentrazione del rischio è particolarmente preoccupante, in quanto le funzioni aziendali più critiche dipendono da strumenti basati sull'IA. Per far fronte a questa circostanza, dovrai:\n\n- Verificare quali dei tuoi fornitori utilizzano LLM\n- Valutare i controlli di sicurezza messi in atto da questi fornitori\n- Prepararti a eventuali interruzioni dei servizi basati su LLM\n- Sviluppare piani di ripristino per i sistemi critici dipendenti dall'IA\n\n> Per saperne di più: [7 domande da porre al tuo fornitore DevOps per costruire una strategia di IA incentrata sulla trasparenza]((https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)\n\n## 2. Sfide nella gestione delle identità\nI sistemi cloud e di intelligenza artificiale stanno cambiando il modo in cui controlliamo l'accesso ai sistemi di uso quotidiano. Al giorno d'oggi, i tuoi sistemi di gestione delle identità sono chiamati a gestire:\n\n- Un aumento delle identità non umane basate su servizi\n- Un numero maggiore di connessioni tra macchine\n- Cambiamenti frequenti nelle necessità di accesso ai sistemi di identità\n- Complesse catene di autorizzazioni tra i servizi\n- Sistemi di intelligenza artificiale che richiedono diversi livelli di accesso ai dati\n\nI tradizionali strumenti di Identity and Access Management non sono stati creati per far fronte a queste sfide. Avrai bisogno di versioni più flessibili e in grado di adattarsi rapidamente al mutare delle tue esigenze. Valuta la possibilità di implementare [principi Zero Trust e accessi just-in-time](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/) per controllare al meglio questi ambienti dinamici.\n\nInoltre, i team della sicurezza dovrebbero sviluppare strategie mirate e prepararsi ad affrontare le complessità dell'IA agentica applicando gli stessi criteri di rigore e verificabilità che seguono in presenza di utenti umani. Con la proliferazione dei sistemi di intelligenza artificiale, [monitorare e proteggere queste identità non umane](https://about.gitlab.com/blog/2025/01/29/improve-ai-security-in-gitlab-with-composite-identities/) diventa importante tanto quanto la gestione dell'accesso degli utenti umani.\n\n## 3. Implementare misure di sicurezza efficienti in un ambiente DevOps\n[In un recente sondaggio](https://about.gitlab.com/developer-survey/), il 58% degli sviluppatori ha dichiarato di avvertire una certa responsabilità nei confronti della sicurezza delle applicazioni. Tuttavia, trovare personale DevOps che possa vantare le necessarie competenze in materia rimane piuttosto difficile. Gli strumenti basati sull'IA possono essere utili per:\n\n- Scandagliare il codice alla ricerca di vulnerabilità di sicurezza e potenziali minacce sin dalle prime fasi del ciclo di sviluppo\n- Ricevere suggerimenti di pattern di programmazione sicuri\n- Impostare automaticamente le autorizzazioni di accesso corrette\n- Automatizzare le attività ripetitive durante tutto il processo di sviluppo\n\nQuesti strumenti possono aiutare il tuo team della sicurezza a lavorare in modo più efficiente e gli sviluppatori a rilevare le vulnerabilità più comuni prima che il codice raggiunga la fase di produzione. Tutto ciò si traduce in un numero minore di incidenti e in una maggiore solidità dei tuoi sistemi.\n\nValuta la possibilità di investire in strumenti in grado di integrarsi direttamente nei flussi di lavoro degli sviluppatori. Se fornisci loro gli strumenti adeguati per produrre codice sicuro, è probabile che lo facciano.\n\n## Agire: adottare l'IA per proteggersi dalle minacce informatiche\nSe vuoi restare al passo con questi cambiamenti, dovrai:\n\n1. Individuare i punti di contatto tra gli strumenti di IA e i tuoi sistemi, valutando i rischi\n1. Aggiornare il tuo approccio alla gestione delle identità per soddisfare le esigenze del cloud e dell'IA\n1. Cercare soluzioni per integrare l'IA in modo efficace nelle operazioni di sicurezza\n1. Informare costantemente il tuo consiglio di amministrazione riguardo alle minacce informatiche emergenti e alle nuove normative legate all'IA\n1. Stringere rapporti con i principali fornitori per capire come funzionano le loro misure di sicurezza basate sull'IA\n1. Formare il tuo team riguardo ai rischi per la sicurezza generati dall'IA, ma anche in merito alle opportunità\n\nSe da una parte l'integrazione dell'IA potrebbe generare minacce mai affrontate prima d'ora, dall'altra ti offre nuovi strumenti per proteggere la tua organizzazione. Concentrati sull'intelligenza artificiale come strumento per rafforzare la security posture della tua organizzazione, facendo al contempo attenzione ai rischi che ne derivano. L'esecuzione periodica di revisioni delle misure di sicurezza basate sull'IA ti aiuterà a prevenire i rischi legati all'integrità dei tuoi sistemi.\n\n## Guardare al futuro\nIl panorama della sicurezza continuerà a evolversi di pari passo con l'intelligenza artificiale. Adotta una strategia flessibile e proattiva in modo da affrontare con le dovute precauzioni sia le minacce emergenti che le nuove opportunità. Costruisci relazioni solide a tutti i livelli della tua organizzazione, in particolare con il dipartimento legale, gli sviluppatori e i team delle operazioni. Questi rapporti ti aiuteranno a fronteggiare in modo più efficace le sfide legate alla sicurezza.\n\nE ricorda che, per quanto la tecnologia si evolva, il tuo obiettivo principale non cambia: proteggere le risorse della tua organizzazione e garantire la sicurezza della operazioni aziendali. Utilizza nuovi strumenti e adotta approcci alternativi laddove ti sembrino ragionevoli, senza tuttavia perdere di vista i fondamenti della sicurezza nella fretta di integrare l'IA.","key-security-trends-for-cisos-in-2025","content:it-it:the-source:security:key-security-trends-for-cisos-in-2025:index.yml","it-it/the-source/security/key-security-trends-for-cisos-in-2025/index.yml","it-it/the-source/security/key-security-trends-for-cisos-in-2025/index",{"_path":777,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"config":778,"seo":779,"content":783,"type":422,"category":23,"slug":789,"_id":790,"_type":30,"title":7,"_source":31,"_file":791,"_stem":792,"_extension":34},"/it-it/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"layout":9,"template":385,"articleType":386,"author":758,"featured":330,"gatedAsset":468},{"title":780,"description":781,"ogImage":782},"Non solo cultura aziendale per gestire la sicurezza | GitLab","Non solo cultura aziendale: come affrontare la causa principale dei comuni problemi di sicurezza","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",{"title":781,"date":743,"description":781,"timeToRead":744,"heroImage":782,"keyTakeaways":784,"articleBody":788},[785,786,787],"Il passaggio alla scansione autenticata nella gestione delle vulnerabilità aumenta l'efficacia del processo, ma può portare i tecnici a occuparsi di attività non fondamentali, creando una divisione tra team di sicurezza e tecnici.","Un approccio minimalista allo sviluppo software può ridurre le dipendenze e i falsi allarmi generati dallo scanner di vulnerabilità e alleggerire il carico di lavoro per gli sviluppatori, contribuendo a migliorare la sicurezza del software.","Adottare pattern di progettazione collaudati e sicuri basati su casi d'uso ripetibili può ridurre il carico di lavoro per i team tecnici e aumentare la sicurezza.","Quest'anno il [sondaggio annuale tra i professionisti del DevSecOps](https://about.gitlab.com/developer-survey/) di GitLab ha rilevato numerosi problemi nella cultura organizzativa che potrebbero impedire un allineamento più profondo tra i team tecnici e della sicurezza. La maggioranza delle persone intervistate (58%) dichiara che è difficile far sì che i team di sviluppo diano priorità alla correzione delle vulnerabilità; il 52% riferisce che le procedure spesso ne impediscono la risoluzione rapida. Inoltre, gli specialisti di sicurezza intervistati riportano vari problemi specifici legati al proprio lavoro, tra cui difficoltà a comprendere i risultati delle analisi di sicurezza, un numero eccessivo di falsi positivi e lo svolgimento di test in una fase troppo tarda dello sviluppo software.\n\nIl [DevSecOps](/topics/devsecops/) promette di offrire un'integrazione migliore tra il lavoro dei tecnici e quello dei team di sicurezza, ma è chiaro che persistono frustrazioni e un certo disallineamento. Queste difficoltà sono sintomi di un problema più ampio, legato all'idea che l'organizzazione ha della sicurezza, alla collaborazione tra team e al tempo dedicato alle attività di sicurezza.\n\n## Sfuggire al circolo vizioso della vulnerabilità\n\nLe analisi mettono in evidenza tutte le potenziali vulnerabilità, ma il fatto che un pacchetto software presenti una vulnerabilità o un'esposizione comune non significa che sia raggiungibile o sfruttabile. Molti team della sicurezza e sviluppatori potrebbero essere occupati a categorizzare e filtrare i risultati delle vulnerabilità, cresciuti esponenzialmente negli anni da quando si è diffusa la scansione autenticata delle vulnerabilità.\n\nIl passaggio alla scansione autenticata ha migliorato l'efficacia dei programmi di sicurezza sotto vari aspetti, ma ha anche inserito gli sviluppatori in un ciclo infinito di correzione di elementi poco rilevanti. Se i team usano il proprio tempo per lavorare su patch che non riguardano una vulnerabilità sfruttabile, non riescono a occuparsi di attività più critiche, come la correzione di falle vulnerabili e sfruttabili. Questa attualmente è la fonte di gran parte delle tensioni tra team di sicurezza e tecnici.\n\nCome è possibile affrontare la causa principale di questi problemi e promuovere una migliore integrazione tra tecnici ed esperti di sicurezza? Ecco tre modi per eliminare alla fonte le frustrazioni più comuni dei team di sicurezza.\n\n### 1. Silenzia il rumore, concentrati su segnali utili ad alta fedeltà\n\nSecondo gli esperti di sicurezza intervistati durante il nostro sondaggio, l'eccesso di falsi positivi è il secondo problema più pressante. La sfida è evidente, ma spesso è solo un problema di gestione delle vulnerabilità sotto mentite spoglie.\n\nLa presenza di molti falsi positivi potrebbe indicare che non si è fatto tutto il possibile per garantire l'alta fedeltà dei risultati di sicurezza. I team di sicurezza devono quindi restringere il campo a ciò che conta di più. Ciò significa che le tradizionali soluzioni di test statico della sicurezza delle applicazioni (SAST) sono probabilmente insufficienti. Il SAST è uno strumento potente, ma perde gran parte del suo valore se i risultati sono ingestibili o mancano di un contesto appropriato. Affinché il SAST sia più efficace, deve integrarsi [fluidamente con altri strumenti di sicurezza e sviluppo ed essere accessibile agli sviluppatori](https://about.gitlab.com/blog/2024/03/20/oxeye-joins-gitlab-to-advance-application-security-capabilities/).\n\nUn altro problema è che gran parte degli strumenti di analisi ha una finestra di contesto molto ristretta per comprendere i risultati delle vulnerabilità. Questo è uno dei campi in cui possono venire in aiuto le [funzionalità basate sull'IA in grado di spiegare le vulnerabilità della sicurezza](https://about.gitlab.com/blog/2024/02/21/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/).\n\n### 2. Ridurre al minimo lo stack tecnologico e la superficie di attacco\n\nConcentrarsi su ciò che conta non è importante solo per i test di sicurezza, ma anche per lo sviluppo software in primo luogo.\n\nNonostante l'IA prometta di semplificare lo sviluppo software, [la nostra indagine indica che molte aziende hanno ancora molta strada da fare](https://about.gitlab.com/blog/2024/06/25/3-surprising-findings-from-our-2024-global-devsecops-survey/). Rispetto agli intervistati che non usano l'IA, chi la usa è nettamente più propenso a consolidare la propria toolchain; questo dato indica che la proliferazione di diverse point solution che eseguono modelli di IA diversi potrebbe aggiungere complessità, non eliminarla.\n\nLa complessità crescente degli stack tecnologici aziendali è una delle principali difficoltà per i team di sicurezza. Un certo grado di complessità è inevitabile durante lo sviluppo di sistemi software estesi e sfaccettati, ma le organizzazioni devono cercare di evitare le complessità derivanti da decisioni di progettazione non ottimali, come codice difficile da aggiornare e dipendenze ridondanti. Questa complessità evitabile crea una superficie di attacco più ampia e genera più risultati delle analisi di sicurezza, che i team devono ordinare, a cui devono assegnare priorità e che devono affrontare.\n\nBisogna quindi affrontare lo sviluppo attraverso la lente della minimizzazione del software, ovvero adottare intenzionalmente alcuni strumenti e integrare intenzionalmente determinati elementi nelle codebase. In questo modo le dipendenze sono ridotte al minimo, la sicurezza della catena di fornitura del software è migliorata, i falsi allarmi generati dallo scanner di vulnerabilità sono ridotti e, nel complesso, gli sviluppatori hanno meno problemi non critici da correggere.\n\n### 3. Normalizzare l'approccio orientato a una strada già battuta\n\nTra i problemi principali individuati dagli intervistati c'è anche lo svolgimento di test di sicurezza troppo tardi nel ciclo di sviluppo software. Alcuni dipendenti possono sentirsi frustrati quando vogliono distribuire un elemento ma non possono farlo perché una vulnerabilità viene rilevata in ritardo (e spesso era impossibile rilevarla prima). Ciò che è possibile, però, è usare componenti di sicurezza riutilizzabili e di cui è facile eseguire il deployment, limitando le variabili e le potenziali vulnerabilità.\n\nPer evitare sorprese in fase avanzata di sviluppo si possono adottare [pattern di progettazione collaudati e sicuri basati su casi d'uso ripetibili](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/): è il cosiddetto approccio orientato a una strada già battuta. Una \"strada battuta\" (\"paved way\") è un percorso consigliato che include un set definito di strumenti, processi e componenti, utilizzabile dai team per creare applicazioni sicure in modo più efficiente, ad esempio usando GitOps per la versione ed eseguendo il deployment di una Infrastructure as Code ben progettata e testata che si distribuisce su larga scala per tutti i carichi di lavoro.\n\nAdottare questo tipo di approccio può ridurre in parte la flessibilità, ma nel complesso limita il carico operativo e la rilavorazione necessaria per i team tecnici, migliorando la sicurezza. Per applicarlo, serve la collaborazione tra team di sicurezza e di sviluppo: i primi possono aiutare a definirlo, ma occorre coinvolgere i tecnici per gestirlo e aggiornarlo come parte della codebase.\n\n## La sicurezza è un dominio, non un team{class=\"no-anchor\"}\n\nLa sicurezza si sta già integrando nel lavoro dei team tecnici, e possiamo aspettarci che i confini tra i due continueranno a confondersi. Ma con la rapida adozione dell'IA e la corrispondente accelerazione dello sviluppo software (il 66% degli intervistati dichiara di effettuare release due volte più velocemente, o comunque più velocemente, rispetto allo scorso anno), la sicurezza sarà fondamentale per creare sistemi e framework ottimizzati affinché diano il massimo vantaggio in termini di sicurezza. Per questo motivo, la disconnessione tra sviluppo e sicurezza è solo una sfaccettatura del problema. È essenziale promuovere una cultura della collaborazione, ma i team di sicurezza e tecnici devono anche collaborare per ripensare gli aspetti fondamentali dello sviluppo software, come l'ottimizzazione delle codebase esistenti e la creazione di soluzioni scalabili incentrate sugli aspetti tecnici, che possano essere adottate senza problemi dai team tecnici in tutta l'organizzazione.","security-its-more-than-culture-addressing-the-root-cause-of-common-security","content:it-it:the-source:security:security-its-more-than-culture-addressing-the-root-cause-of-common-security:index.yml","it-it/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index.yml","it-it/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index",{"_path":794,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"config":795,"seo":797,"content":800,"type":422,"category":23,"slug":808,"_id":809,"_type":30,"title":7,"_source":31,"_file":810,"_stem":811,"_extension":34},"/it-it/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design",{"layout":9,"template":385,"articleType":386,"author":796,"featured":6,"gatedAsset":466},"joel-krooswyk",{"title":798,"description":761,"ogImage":799},"Secure by Design nella strategia di sicurezza | GitLab","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463932/pnfdgovoaq5qd1yprxuc.png",{"title":801,"date":743,"description":802,"timeToRead":538,"heroImage":799,"keyTakeaways":803,"articleBody":807},"Rafforzare la strategia di sicurezza informatica con Secure by Design","Esamina meglio Secure by Design e i concetti correlati e scopri i passaggi che puoi intraprendere oggi per integrare la sicurezza nei tuoi processi di sviluppo software.",[804,805,806],"Secure by Design, Secure by Default e Secure by Demand prevengono vulnerabilità e attacchi alla catena di fornitura del software, spingendo i produttori a integrare la sicurezza in ogni aspetto della progettazione e sviluppo dei prodotti.","L'adozione di un approccio DevSecOps completo e la creazione e il mantenimento di distinte base software (SBOM) sono passaggi chiave per poter essere Secure by Design.","L'integrazione dell'intelligenza artificiale nel ciclo di sviluppo software può anche accelerare i processi di sviluppo, incrementare la sicurezza e aiutare a risolvere le vulnerabilità.","L'approccio di un'organizzazione alla sicurezza informatica deve evolversi costantemente man mano che le superfici di attacco si ampliano e che si hanno a disposizione ulteriori informazioni sulle potenziali minacce. Tenendo conto del fatto che le minacce possono entrare da qualsiasi punto della catena di fornitura del software, un approccio Secure by Design integra la sicurezza nelle fasi di progettazione, codifica, test e implementazione dello sviluppo software. Quale standard per le agenzie federali degli Stati Uniti e per qualsiasi organizzazione che tocchi il loro software, Secure by Design è diventato un benchmark di riferimento per integrare la sicurezza nel ciclo di sviluppo software.\n\nNel corso del tempo, Secure by Design si è ramificato in concetti correlati come _Secure by Default_ e _Secure by Demand_, che mettono in rilievo diversi modi di avvicinarsi a Secure by Design:\n\n- [Secure by Default](#what-is-secure-by-default) si concentra sul garantire che tutti i prodotti software siano sicuri fin da subito.\n- [Secure by Demand](#what-is-secure-by-demand) estende i principi Secure by Design al processo di approvvigionamento.\n\nEcco un'analisi più approfondita di Secure by Design e di questi approcci correlati, tra cui una [guida passo-passo](# building-a-secure-by-design-cybersecurity-strategy) su come le organizzazioni possono adattare le proprie strategie per prevenire vulnerabilità sfruttabili e attacchi alla catena di fornitura del software.\n\n## Cos'è Secure by Design?\nLa Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha introdotto la sua [Secure by Design Initiative](https://www.cisa.gov/securebydesign) nell'aprile 2023, concentrandosi su tre principi chiave di sicurezza del software:\n\n1. Assumersi la responsabilità dei risultati di sicurezza del cliente\n1. Adottare un atteggiamento di trasparenza e di responsabilità radicale\n1. Definire una struttura organizzativa e una leadership finalizzate al raggiungimento di questi obiettivi\n\nSecure by Design integra principi e protocolli di sicurezza in ogni fase del processo di sviluppo software. Di conseguenza, le misure di sicurezza sono integrate nelle fasi di progettazione, codifica, test e implementazione dello sviluppo software anziché essere aggiunte a valle.\n\nL'obiettivo di Secure by Design è creare una base sicura per il software fin dall'inizio, riducendo le vulnerabilità e le potenziali superfici di attacco.\n\n### Cos'è Secure by Default?\nSecure by Default è una derivazione di Secure by Design; l'obiettivo è quello di garantire la configurazione più sicura possibile per software o hardware, senza che sia necessaria la riconfigurazione da parte dell'utente. I prodotti Secure by Default abilitano automaticamente i controlli di sicurezza più importanti necessari per proteggere le aziende dall'accesso non autorizzato da parte di malintenzionati, senza che gli utenti debbano fare altro per garantire che un prodotto sia protetto dalle tecniche di sfruttamento prevalenti.\n\nLe tattiche Secure by Default includono l'eliminazione delle password predefinite e l'obbligo dell'autenticazione a più fattori e del Single Sign-On per consentire solo agli utenti autorizzati l'accesso alle risorse. Questo approccio include anche aggiornamenti e patch automatici, nonché configurazioni sicure per tutti gli account e i dispositivi dell'utente.\n\n### Cos'è Secure by Demand?\nSecure by Demand combina i principi Secure by Design con i contratti di budget e di approvvigionamento, per far sì che Secure by Design diventi un obbligo per i fornitori e gli appaltatori. [La guida a Secure by Demand della CISA](https://www.cisa.gov/resources-tools/resources/secure-demand-guide) fornisce una serie di domande e risorse che gli acquirenti, i buyer e i procacciatori di software possono utilizzare per comprendere meglio l'approccio di un potenziale fornitore alla sicurezza informatica, tra cui domande sulle pratiche di autenticazione del fornitore, sulla sicurezza della catena di fornitura del software e sulla divulgazione e la segnalazione delle vulnerabilità.\n\nRichiedendo ai fornitori di aderire ai principi e ai protocolli Secure by Design nei loro prodotti e servizi, le organizzazioni contribuiscono a prevenire potenziali vulnerabilità che entrano nella loro catena di fornitura del software. L'approccio Secure by Demand incentiva inoltre i fornitori a migliorare continuamente la propria posizione in materia di sicurezza informatica.\n\n## Costruire una strategia di sicurezza informatica Secure by Design\nLe organizzazioni che considerano prioritario l'approccio Secure by Design devono ad esempio utilizzare pratiche DevSecOps efficaci, mantenere una distinta base software (SBOM) e incorporare l'intelligenza artificiale per difendersi dalle minacce che entrano da qualsiasi punto del ciclo di sviluppo software.\n\n### Adottare pratiche DevSecOps\nUno dei primi passi per favorire l'adozione di un atteggiamento Secure by Design è seguire un processo di sviluppo software sicuro: sviluppo, creazione, protezione e implementazione del software devono basarsi su un approccio DevSecOps completo.\n\nOggi, molti sviluppatori utilizzano set di strumenti complessi per creare nuovi programmi. Un [recente sondaggio di GitLab](https://about.gitlab.com/developer-survey/) ha rilevato che il 62% degli intervistati utilizza 6 o più strumenti per lo sviluppo, mentre il 20% ne utilizza 11 o più: si tratta un'inefficienza che incrementa il rischio introducendo potenziali vulnerabilità della sicurezza.\n\nGli sviluppatori dovrebbero essere in grado di accedere a tutti gli strumenti necessari per i flussi di lavoro DevSecOps in un'unica interfaccia facile da usare. Con una soluzione end-to-end, come una [piattaforma DevSecOps](/platform/), le organizzazioni possono implementare un approccio Secure by Design senza aumentare l'onere per gli sviluppatori.\n\n### Creare e mantenere SBOM\nAdottare la trasparenza è un altro passaggio significativo verso il Secure by Design. Le organizzazioni devono capire cosa c'è nel loro software, soprattutto quando può includere componenti provenienti da più fonti.\n\n[Le SBOM sono strumenti essenziali per raggiungere questa trasparenza](https://about.gitlab.com/blog/2022/10/25/the-ultimate-guide-to-sboms/). Offrono inventari dettagliati dei componenti software, inclusi i dettagli di versione, licenza e dipendenza, che consentono una maggiore consapevolezza delle potenziali vulnerabilità o del codice dannoso.\n\nIl mantenimento di questo inventario consente alle organizzazioni di comprendere appieno le possibili vulnerabilità e i potenziali rischi che potrebbero sorgere quando gli elementi vengono rimossi da repository open-source e componenti di terze parti concessi in licenza. Una piattaforma DevSecOps può aiutare a [generare e aggiornare automaticamente le SBOM](/solutions/security-compliance/), integrarle nei flussi di lavoro esistenti e collegarle alle vulnerabilità associate.\n\nMolte organizzazioni utilizzano già le SBOM, che però devono essere dinamiche, collegate a strumenti di analisi della sicurezza e continuamente aggiornate per essere pienamente efficaci. Quando integrate con strumenti di scansione e dashboard, le SBOM possono fornire un modo per individuare i rischi associati a un'applicazione. Anche quando non richiesto, le SBOM possono supportare la conformità alle normative convalidando la sicurezza del codice.\n\n### Utilizzo dell'IA nello sviluppo software\nMentre le organizzazioni scoprono come poter utilizzare l'IA, i flussi di lavoro di sviluppo del software forniscono un prezioso punto di ingresso alla tecnologia, che ha il potenziale per accelerare i processi di sviluppo e migliorare la sicurezza.\n\nLe organizzazioni di tutti i settori stanno già iniziando a esplorare queste applicazioni: il 39% degli intervistati [nel sondaggio di GitLab](https://about.gitlab.com/developer-survey/2024/ai/) ha dichiarato di utilizzare già l'intelligenza artificiale nel ciclo di sviluppo software.\n\nL'uso dell'intelligenza artificiale durante tutto il ciclo di sviluppo software può aiutare le organizzazioni a evitare silos e backlog relativi all'IA all'interno dei flussi di lavoro di sviluppo. L'IA può svolgere funzioni chiave come:\n\n* Spiegazione del codice e refactoring del codice legacy in [linguaggi sicuri per la memoria](https://about.gitlab.com/blog/2023/03/14/memory-safe-vs-unsafe/)\n* [Analisi delle cause principali per le pipeline di DevSecOps](https://about.gitlab.com/blog/2024/06/06/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/), che accelerano la soluzione di problemi complessi durante i test\n* [Risoluzione delle vulnerabilità](https://about.gitlab.com/blog/2024/02/21/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/) per contribuire a riconciliare le vulnerabilità note, supportando una correzione più approfondita\n\nMentre i leader integrano l'IA nei loro flussi di lavoro, è fondamentale dare priorità alla privacy e alla sicurezza dei dati. Un aspetto essenziale dell'adozione di un approccio Secure by Design è lo sviluppo di una [strategia di intelligenza artificiale che salvaguardi i dati sensibili e protegga i diritti di proprietà intellettuale](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/).\n\n### Cosa succederà\nSecure by Design potrebbe presto diventare l'approccio predefinito per creare un ecosistema software più affidabile. Il [governo degli Stati Uniti](https://about.gitlab.com/the-source/security/national-cybersecurity-strategy-a-wake-up-call-for-software-developers/) sta attualmente lavorando con gli sviluppatori di software alla creazione di framework che incentivino legalmente il settore privato a produrre e rilasciare software Secure by Design, spingendo le aziende a investire di più in tecnologie e pratiche sicure.\n\nGrazie alla sicurezza integrata fin dall'inizio nello sviluppo software, alla trasparenza offerta da SBOM efficaci e all'uso dell'intelligenza artificiale per migliorare il processo di sviluppo, chiunque contribuisca al ciclo di sviluppo software può contare su ottime premesse per il successo.","strengthen-your-cybersecurity-strategy-with-secure-by-design","content:it-it:the-source:security:strengthen-your-cybersecurity-strategy-with-secure-by-design:index.yml","it-it/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index.yml","it-it/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index",{"categoryNames":813},{"ai":356,"platform":363,"security":97},1751937082799]