Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/
Il blog
/
DevOps vs DevSecOps: differenze chiave
DevSecOps integra la sicurezza, la cultura del lavoro, l'automazione della sicurezza e la progettazione della piattaforma nello sviluppo e nelle operazioni del software. Protegge lo sviluppo del software e la catena di fornitura del software presso il Dipartimento della Difesa (DoD), Zoom e molte altre organizzazioni di infrastrutture critiche. DevOps fornisce una metodologia per fornire più rapidamente un software migliore. Sono più che semplici parole d'ordine. Sono alla base dello sviluppo del software moderno e sono essenziali per garantire la sicurezza del ciclo di vita dello sviluppo del software. Per superare il clamore, abbiamo chiesto a Vinh Lam, Senior Technical Program Manager di OPSWAT, di condividere le sue intuizioni in prima linea su questi argomenti popolari.
Sebbene entrambi gli approcci presentino delle somiglianze, "hanno obiettivi e metodi distinti", spiega Lam, "DevOps enfatizza la collaborazione tra i team di sviluppo e operativi per semplificare il ciclo di vita dello sviluppo del software, mentre DevSecOps integra la sicurezza nell'intero processo".
Guidato dai consigli degli esperti, questo articolo mette a confronto DevOps e DevSecOps, evidenziandone le differenze ed esplorando il processo di transizione verso un processo di sviluppo del software più sicuro.
Semplifica la collaborazione tra lo sviluppo del software (Dev) e le operazioni IT (Ops).
Aggiunge una dimensione di sicurezza (Sec) all'approccio DevOps, integrando gli aspetti di sicurezza in tutte le fasi di sviluppo e funzionamento del software.
Cultura e coinvolgimento del team
Incoraggia la collaborazione tra i team di sviluppo e operativi.
Promuove la collaborazione tra i team di sviluppo, operativi e di sicurezza. La sicurezza è una responsabilità condivisa.
Integrazione della sicurezza
I controlli di sicurezza sono spesso implementati verso la fine del processo di sviluppo o come processo separato.
La sicurezza viene incorporata fin dall'inizio del progetto e integrata in tutte le fasi del processo di sviluppo ("shift-left").
Vantaggi
Consegna del software più rapida e affidabile grazie all'efficienza della collaborazione e dell'automazione.
Tutti i vantaggi di DevOps, più l'identificazione e la mitigazione tempestiva e continua dei problemi di sicurezza, che portano a prodotti più sicuri e affidabili.
Sfide
Richiede un cambiamento culturale e una formazione per una collaborazione efficace. I team a volte trascurano la sicurezza.
Simile a DevOps, ma con l'aggiunta della sfida di integrare le pratiche di sicurezza e di superare la potenziale resistenza alla filosofia "sicurezza per tutti".
Strumenti
Gli strumenti facilitano principalmente il processo CI/CD.
Oltre agli strumenti DevOps, utilizza strumenti per automatizzare e integrare i controlli di sicurezza, come gli strumenti di analisi del codice e il monitoraggio continuo della sicurezza.
Che cos'è DevOps?
L'origine e l'evoluzione di DevOps
Per quanto riguarda le pratiche ingegneristiche, il ciclo di vita dello sviluppo del software è molto giovane. All'inizio, i team di sviluppo utilizzavano il processo a cascata per lo sviluppo delle applicazioni. Questa struttura presentava dei difetti: lunghi tempi di ciclo tra una consegna e l'altra, compilazioni manuali soggette a errori, un incubo di integrazioni e cicli di test che richiedevano molto tempo.
Gli sviluppatori hanno sostituito il processo a cascata con il Modello Agile, reso famoso dal Manifesto Agile, che enfatizza quattro valori chiave per lo sviluppo agile:
Individui e interazioni più che processi e strumenti
Software funzionante e documentazione completa
Collaborazione con il cliente rispetto alla negoziazione del contratto
Rispondere al cambiamento e seguire un piano
Lo sviluppo agile ha liberato i team di sicurezza dalle costrizioni lineari e siloidi dello sviluppo a cascata e li ha messi in condizione di collaborare e di affidarsi a team auto-organizzati.
DevOps è stato il passo logico successivo, che ha determinato un cambiamento culturale nello sviluppo del software e ha aumentato l'efficienza. Ha integrato team precedentemente separati in una forza unificata. Promuove una consegna del software più rapida e affidabile, colmando le lacune di comunicazione, collaborazione e integrazione.
Comprendere il ciclo di vita di DevOps
Il ciclo di vita DevOps comprende diverse fasi: pianificazione e codifica, costruzione e test, distribuzione, funzionamento e monitoraggio. Questo processo ciclico consente l'integrazione continua e la consegna continua (CI/CD), favorendo velocità, efficienza e adattabilità.
Vantaggi dell'implementazione di DevOps
L'implementazione di DevOps comporta numerosi vantaggi. Accelera la consegna del software, migliora la collaborazione e la comunicazione e promuove la rapida individuazione e risoluzione dei problemi. In sostanza, DevOps supporta un ciclo di vita di sviluppo del software continuo, efficiente e orientato all'utente.
Sfide e limiti di DevOps
Nonostante i vantaggi, DevOps presenta delle sfide. Garantire una formazione adeguata, gestire il cambiamento culturale e mantenere la sicurezza possono essere ostacoli significativi per un'implementazione efficace di DevOps.
Dobbiamo assicurarci di avere un framework software nel backend che sia robusto, scalabile e sicuro... per garantire che protegga in modo sicuro lo sviluppo e la creazione di software di Zoom nel backend. Zoom ha insistito molto sul fatto che abbiamo costruito un ambiente abbastanza sicuro e robusto per garantire che il nostro software sfrutti l'open source.
Nick Chong
Responsabile dei servizi presso Zoom
Che cos'è DevSecOps?
Strumenti, servizi e standard automatizzati di software che consentono ai programmi di sviluppare, proteggere, distribuire e gestire le applicazioni in modo sicuro, flessibile e interoperabile.
DevSecOps, derivato di sviluppo, sicurezza e operazioni, aggiunge la sicurezza come componente fondamentale del ciclo di vita dello sviluppo del software. Integrando le pratiche di sicurezza nel ciclo di vita di DevOps, DevSecOps cerca di rendere la "sicurezza come codice" una realtà.
Comprendere il ciclo di vita di DevSecOps
Il ciclo di vita DevSecOps, simile a DevOps, prevede fasi come la pianificazione, la codifica, la costruzione, il collaudo, la distribuzione, il funzionamento e il monitoraggio. La differenza fondamentale è che ogni fase include controlli e pratiche di sicurezza solide.
Vantaggi dell'implementazione di DevSecOps
DevSecOps offre una migliore postura di sicurezza, una garanzia di sicurezza precoce e continua e una migliore conformità agli standard di sicurezza. Questo approccio proattivo alla sicurezza aiuta a identificare tempestivamente le vulnerabilità e a ridurre i rischi.
Sfide e limiti di DevSecOps
DevSecOps, come DevOps, ha le sue sfide. Tra queste, la potenziale resistenza ai cambiamenti culturali, la necessità di una formazione completa sulla sicurezza e l'esigenza di un adattamento continuo alle minacce emergenti alla sicurezza.
DevOps vs DevSecOps: come sono simili
Sebbene DevOps e DevSecOps abbiano obiettivi e approcci distinti, condividono diverse analogie che contribuiscono alla loro efficacia nello sviluppo del software moderno.
Ecco alcune analogie fondamentali tra le due metodologie:
Collaborazione e comunicazione
Sia DevOps che DevSecOps enfatizzano la collaborazione e la comunicazione efficace tra i team. Promuovono l'abbattimento dei silos e la promozione di una cultura della responsabilità condivisa, in cui sviluppatori, personale operativo e professionisti della sicurezza lavorano insieme per raggiungere obiettivi comuni.
Miglioramento continuo
Sia DevOps che DevSecOps abbracciano una cultura del miglioramento continuo. Incoraggiano i team ad adottare cicli di sviluppo iterativi, a raccogliere feedback e ad apportare miglioramenti incrementali ai processi di sviluppo e consegna del software. Il monitoraggio continuo, i test e i cicli di feedback sono parte integrante di entrambe le metodologie.
Responsabilità condivisa per la qualità
La garanzia della qualità è una responsabilità condivisa sia in DevOps che in DevSecOps. Invece di avere team QA separati, tutti i membri del team sono responsabili di garantire la qualità del software. L'integrazione di test e controlli di qualità lungo tutto il ciclo di vita dello sviluppo consente di identificare e risolvere tempestivamente i problemi, portando a un software di qualità superiore.
Approccio incentrato sul cliente
Entrambe le metodologie pongono un forte accento sulla soddisfazione delle esigenze dei clienti e sulla fornitura di valore. Incorporando continuamente il feedback e le intuizioni dei clienti nel processo di sviluppo, i team possono dare priorità alle funzionalità e ai miglioramenti che si allineano alle aspettative dei clienti, dando vita a prodotti e servizi più incentrati sul cliente.
DevOps vs DevSecOps: come sono diversi
DevOps e DevSecOps sono metodologie utilizzate nello sviluppo del software e, pur avendo molti punti in comune, hanno obiettivi e approcci distinti. Approfondiamo le loro differenze:
L'enfasi sui processi di sicurezza
La differenza principale tra DevOps e DevSecOps sta nell'integrazione della sicurezza. Mentre DevOps si concentra sulla collaborazione tra sviluppo (Dev) e operazioni (Ops) per semplificare il ciclo di vita dello sviluppo del software, non include intrinsecamente la sicurezza come componente chiave del suo processo.
D'altro canto, DevSecOps introduce la sicurezza (Sec) come aspetto fondamentale e integrato del processo di sviluppo e consegna del software. Porta le considerazioni sulla sicurezza in primo piano, sostenendo la "sicurezza come codice" per garantire che ogni fase dello sviluppo tenga conto delle possibili implicazioni per la sicurezza. Questo approccio promuove l'identificazione e la mitigazione proattiva delle vulnerabilità, piuttosto che affrontarle dopo lo sviluppo o in risposta a un incidente di sicurezza.
Cultura e coinvolgimento del team
In un ambiente DevOps, la collaborazione principale è tra gli sviluppatori e il personale operativo dell'IT per garantire l'integrazione e la consegna continue (CI/CD). L'obiettivo è creare un ambiente in cui la creazione, il collaudo e il rilascio del software avvengano in modo più rapido, frequente e affidabile.
DevSecOps, invece, espande questa cultura di collaborazione per includere anche i team di sicurezza. In questo modello, tutti i membri dell'SDL sono responsabili della sicurezza, abbattendo essenzialmente i silos tra sviluppo, operazioni e team di sicurezza. L'approccio DevSecOps promuove una filosofia di "sicurezza da parte di tutti e per tutti", con la sicurezza che diventa una responsabilità condivisa.
Tempistica dell'integrazione della sicurezza
In un modello DevOps tradizionale, i team spesso implementano le pratiche di sicurezza come processo separato, in genere verso la fine dell'SDL. Questa integrazione tardiva può portare a ritardi e complicazioni, soprattutto se si identificano problemi di sicurezza significativi.
DevSecOps cerca di risolvere questo problema integrando le pratiche di sicurezza fin dall'inizio del progetto e durante tutte le fasi di sviluppo. Questo approccio "shift-left" alla sicurezza significa che i potenziali problemi vengono identificati e affrontati molto prima nel processo, portando a prodotti finali più sicuri e affidabili.
Strumenti e automazione
Sia DevOps che DevSecOps utilizzano una serie di strumenti per l'automazione e la gestione efficiente dei processi, ma DevSecOps utilizza specificamente strumenti progettati per automatizzare e integrare i controlli e le verifiche di sicurezza. Questi possono includere strumenti di analisi del codice, test di sicurezza automatizzati e strumenti di monitoraggio continuo che aiutano a identificare e gestire le minacce alla sicurezza.
DevOps vs DevSecOps: Quale scegliere?
La scelta tra DevOps e DevSecOps dipende in ultima analisi dalle esigenze specifiche, dalle risorse e dagli obiettivi strategici dell'organizzazione. Entrambi i metodi offrono una serie di vantaggi unici e operano con l'obiettivo comune di migliorare la collaborazione, accelerare i cicli di consegna e migliorare la qualità dei prodotti. Tuttavia, differiscono in modo significativo nell'approccio alla sicurezza.
DevOps è ideale se l'obiettivo principale della vostra organizzazione è migliorare la collaborazione tra i team di sviluppo e operativi e accelerare il processo di consegna. Questo metodo migliora l'efficienza, abbatte i silos e promuove una cultura di apprendimento e miglioramento continuo. L'implementazione di DevOps consente di ridurre gli errori di distribuzione, di recuperare più rapidamente i guasti e di accelerare i cicli di sviluppo.
D'altra parte, se la vostra organizzazione opera in un settore fortemente regolamentato o gestisce dati sensibili dei clienti, DevSecOps potrebbe essere la scelta più prudente. Questo metodo abbraccia i vantaggi di DevOps e infonde la sicurezza in ogni fase del ciclo di vita dello sviluppo. Se è vero che il passaggio a DevSecOps può sembrare inizialmente scoraggiante e può causare lievi rallentamenti nelle prime fasi, i vantaggi che offre in termini di riduzione dei rischi e di conformità alle normative lo rendono un investimento che vale la pena considerare.
Come passare da DevOps a DevSecOps
La transizione da DevOps a DevSecOps richiede un'attenta pianificazione e implementazione. Ecco una lista di controllo per guidarvi nel processo:
Primo passo: valutare le attuali pratiche DevOps
Valutare i processi, gli strumenti e la cultura DevOps esistenti. Identificate le aree in cui potete integrare le pratiche di sicurezza in modo più efficace.
Fase due: comprendere i requisiti di sicurezza
Determinare i requisiti specifici di sicurezza e gli standard di conformità applicabili alla vostra organizzazione. Queste informazioni contribuiranno a definire il livello di integrazione della sicurezza necessario per la transizione.
Terzo passo: Promuovere la consapevolezza della sicurezza
Promuovere una cultura di consapevolezza della sicurezza educando e formando i membri del team sull'importanza della sicurezza nell'SDL. Assicurarsi che tutti comprendano il proprio ruolo nel mantenimento di un ambiente sicuro.
Quarto passo: coinvolgere gli esperti di sicurezza
Coinvolgete professionisti ed esperti di sicurezza nelle prime fasi del processo di transizione. La loro esperienza aiuterà a identificare le potenziali vulnerabilità e a sviluppare strategie di sicurezza in linea con gli obiettivi dell'organizzazione.
Quinto passo: Rivedere e aggiornare le politiche
Rivedere e aggiornare le politiche di sicurezza per allinearle ai principi di DevSecOps. Incorporate le pratiche di sicurezza nelle politiche esistenti e assicuratevi che siano comunicate efficacemente a tutto il team.
Sesto passo: Integrare la sicurezza in tutto il ciclo di vita del prodotto
Spostare le pratiche di sicurezza a sinistra del processo di sviluppo, incorporando controlli e verifiche di sicurezza in ogni fase, dalla pianificazione e codifica alla distribuzione e alle operazioni. Enfatizzate le misure di sicurezza proattive piuttosto che affidarvi esclusivamente ad approcci reattivi.
Settimo passo: implementare i test di sicurezza
Incorporare test di sicurezza completi, tra cui analisi statica e dinamica del codice, scansione delle vulnerabilità e test di penetrazione. Automatizzate questi test di sicurezza come parte della vostra pipeline CI/CD per garantire una sicurezza continua.
Ottavo passo: Automatizzare i controlli di sicurezza
Utilizzate gli strumenti di automazione per applicare in modo coerente i controlli e i criteri di sicurezza. Automatizzate i controlli di sicurezza, la gestione della configurazione e il monitoraggio per garantire sicurezza e conformità continue.
Fase nove: Monitoraggio continuo e risposta agli incidenti
Implementare il monitoraggio continuo dei sistemi, delle applicazioni e della rete per rilevare e rispondere tempestivamente agli incidenti di sicurezza. Stabilite protocolli di risposta agli incidenti e aggiornateli regolarmente in base alle lezioni apprese.
Passo 10: Collaborazione e comunicazione intersettoriale
Favorire la collaborazione tra i team di sviluppo, operativi e di sicurezza. Incoraggiare canali di comunicazione aperti per condividere informazioni sulla sicurezza, best practice e lezioni apprese.
Fase undici: Valutare e migliorare
Valutare regolarmente l'efficacia dell'implementazione DevSecOps. Raccogliete feedback, monitorate le metriche chiave e conducete audit di sicurezza per identificare le aree di miglioramento e regolare i processi di conseguenza.
Analisi della composizione Software ): Una pietra miliare di DevSecOps
L'analisi della composizione Software ) è un elemento fondamentale dei programmi di sicurezza delle applicazioni contemporanee. La proliferazione di componenti open-source, pur essendo molto vantaggiosa in termini di funzionalità e rapidità di sviluppo, ha introdotto una serie di sfide per la sicurezza.
È fondamentale capire che non tutti gli strumenti SCA hanno lo stesso livello di efficacia o di comprensione. L'evoluzione del panorama dello sviluppo del software richiede che le soluzioni SCA adottino un approccio incentrato sullo sviluppatore.
In sostanza, affinché uno strumento SCA sia veramente efficace nell'ambiente di sviluppo odierno, caratterizzato da ritmi serrati, deve rivolgersi a due soggetti principali:
Team di sviluppo
Le soluzioni SCA devono offrire strumenti intuitivi e facili da sviluppare che si integrino facilmente nei flussi di lavoro esistenti. Ciò garantisce che gli sviluppatori possano continuare a sfruttare la potenza dei componenti open-source, pur rimanendo vigili sulle potenziali vulnerabilità.
Squadre di sicurezza
Sebbene gli sviluppatori svolgano un ruolo fondamentale nel garantire pratiche di codifica sicure, i team di sicurezza dovrebbero avere la supervisione e la capacità di guidarli, formarli e assisterli. I moderni strumenti SCA dovrebbero facilitare questa collaborazione, fornendo ai team di sicurezza le informazioni necessarie per aiutare gli sviluppatori a integrare i protocolli di sicurezza nell'intero SDLC.
Sviluppo e sicurezza sono interconnessi e la SCA è emersa come un pilastro della sicurezza delle applicazioni. Come per tutti gli strumenti, tuttavia, l'efficacia di una soluzione SCA dipende in larga misura dalla sua adattabilità ai flussi di lavoro moderni.
L'importanza degli SBOM in DevSecOps
La distinta base delSoftware (SBOM) è un componente essenziale del paradigma DevSecOps.Una SBOM fornisce un inventario dettagliato di tutti i componenti, dalle librerie open-source ai componenti commerciali, utilizzati in un'applicazione. Questa trasparenza è fondamentale per diversi motivi:
Vulnerability Management
Con un SBOM completo, le organizzazioni possono identificare rapidamente se stanno utilizzando componenti con vulnerabilità note, facilitando una pronta correzione.
Conformità e licenze
Gli SBOM assicurano che le organizzazioni rispettino i termini di licenza dei componenti software, evitando potenziali complicazioni legali.
Sicurezza Supply Chain
Con il diffondersi degli attacchi alla supply chain, disporre di una SBOM completa aiuta a verificare l'integrità dei componenti software e a garantire che non siano stati manomessi.
Gestione del rischio
Una SBOM accurata aiuta le organizzazioni a comprendere meglio la propria posizione di rischio, consentendo di prendere decisioni informate sull'utilizzo dei componenti e sull'accettazione dei rischi.
In sostanza, le SBOM portano trasparenza, controllo e gestione proattiva della sicurezza nel processo DevSecOps, garantendo uno sviluppo software sicuro ed efficiente.
Metodi di verifica della sicurezza delle applicazioni
I team di sviluppo possono utilizzare questi metodi per i test di sicurezza delle applicazioni.
Test statici di sicurezza delle applicazioni (SAST)
Il test statico della sicurezza delle applicazioni (SAST), spesso chiamato test "white-box", è una metodologia di test che analizza il codice sorgente, il bytecode o il codice binario di un'applicazione alla ricerca di vulnerabilità di sicurezza senza eseguire l'applicazione stessa. L'obiettivo principale di SAST è identificare le vulnerabilità nelle prime fasi del ciclo di vita dello sviluppo, per garantire che vengano affrontate prima che l'applicazione venga messa in produzione.
Test dinamico di sicurezza delle applicazioni (DAST)
Il Dynamic Application Security Testing (DAST) è una tecnica di test della sicurezza che valuta la sicurezza di un'applicazione software analizzandola e testandola attivamente in uno stato di esecuzione. Il DAST si concentra sulla valutazione dell'applicazione dall'esterno, simulando attacchi reali e analizzando il comportamento e le risposte dell'applicazione per identificare le vulnerabilità.
Vale la pena notare che DAST ha alcune limitazioni. Può produrre falsi positivi o falsi negativi a causa della natura dinamica delle applicazioni e della difficoltà di simulare accuratamente tutti i possibili scenari di attacco. Per questo motivo, si consiglia di combinare il DAST con altre tecniche di test di sicurezza, come i test statici di sicurezza delle applicazioni (SAST) e i test interattivi di sicurezza delle applicazioni (IAST), per una valutazione completa della sicurezza.
Test interattivo di sicurezza delle applicazioni (IAST)
IAST è una tecnica di verifica della sicurezza che combina aspetti di Dynamic Application Security Testing (DAST) e Static Application Security Testing (SAST) per identificare vulnerabilità e difetti di sicurezza nelle applicazioni software.
A differenza degli approcci tradizionali ai test di sicurezza, IAST sfrutta la strumentazione o le capacità di monitoraggio all'interno di un'applicazione per fornire un feedback in tempo reale sulle debolezze della sicurezza durante l'esecuzione. Monitora e analizza attivamente il comportamento, gli input e gli output dell'applicazione per identificare potenziali vulnerabilità di sicurezza.
L'IAST è un'aggiunta preziosa alla strategia di test della sicurezza delle applicazioni di un'organizzazione, che aiuta a identificare le vulnerabilità e a rafforzare la sicurezza delle applicazioni software.
Conclusione
Nel mondo dello sviluppo software, la scelta tra DevOps e DevSecOps dipende dalle esigenze e dalle priorità specifiche della vostra organizzazione. DevOps enfatizza la collaborazione e l'efficienza, consentendo consegne più rapide e una migliore qualità. DevSecOps fa un ulteriore passo avanti integrando la sicurezza nell'intero processo di sviluppo, identificando e mitigando in modo proattivo le vulnerabilità.
DevOps e DevSecOps non si escludono a vicenda. Le organizzazioni possono adottare DevOps e passare gradualmente a DevSecOps quando la sicurezza diventa una priorità maggiore.
Trovare il giusto equilibrio tra collaborazione, efficienza e sicurezza è fondamentale per liberare il pieno potenziale dei processi di sviluppo del software e fornire soluzioni sicure e di alta qualità.
R: Assolutamente sì. In effetti, DevSecOps è essenzialmente DevOps con una maggiore enfasi sulla sicurezza.
D: DevSecOps è meglio di DevOps?
R: Non necessariamente. Non si tratta di meglio o peggio, ma di ciò che si adatta alle esigenze e alle capacità della vostra organizzazione. Se la sicurezza è fondamentale per la vostra azienda, DevSecOps potrebbe essere più adatto.
D: Quali competenze sono necessarie per DevSecOps?
R: DevSecOps richiede una profonda comprensione dei principi DevOps e di un'ampia gamma di pratiche di sicurezza. Le competenze in automazione, CI/CD, sicurezza del cloud e modellazione delle minacce sono particolarmente preziose.
D: Perché la sicurezza è così importante nel processo di sviluppo?
R: Le violazioni della sicurezza possono causare danni finanziari e di reputazione significativi a un'azienda. Le organizzazioni possono ridurre significativamente il rischio integrando la sicurezza nel processo di sviluppo.
D: In che modo DevOps migliora lo sviluppo del software?
R: DevOps migliora lo sviluppo del software promuovendo la collaborazione tra i team di sviluppo e operativi, automatizzando i processi e implementando l'integrazione e la consegna continue.
D: In che modo DevSecOps migliora DevOps?
R: DevSecOps migliora DevOps integrando le considerazioni sulla sicurezza in ogni fase del processo di sviluppo. In questo modo si riduce il rischio di problemi di sicurezza e il costo per affrontarli.
D: Quali sono i principali strumenti utilizzati in DevOps e DevSecOps?
R: Jenkins, Docker, Kubernetes e Puppet sono alcuni dei principali strumenti di gestione delle vulnerabilità utilizzati in DevOps e DevSecOps.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
