[{"data":1,"prerenderedAt":489},["ShallowReactive",2],{"/it-it/the-source/authors/kristina-weis":3,"footer-it-it":29,"the-source-banner-it-it":337,"the-source-navigation-it-it":349,"the-source-newsletter-it-it":376,"footer-source-/it-it/the-source/authors/kristina-weis/":387,"authors-it-it":396,"categories-it-it":426,"kristina-weis-articles-list-it-it":427},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":21,"slug":22,"_id":23,"_type":24,"title":11,"_source":25,"_file":26,"_stem":27,"_extension":28},"/it-it/the-source/authors/kristina-weis","authors",false,"",{"layout":9},"the-source",{"title":11},"Kristina Weis",[13,19],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"name":11,"headshot":16},{"altText":11,"config":17},{"src":18},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463469/eoolq6n6bs0zb8gmf0js.webp",{"componentName":20},"TheSourceArticlesList","author","kristina-weis","content:it-it:the-source:authors:kristina-weis.yml","yaml","content","it-it/the-source/authors/kristina-weis.yml","it-it/the-source/authors/kristina-weis","yml",{"_path":30,"_dir":31,"_draft":6,"_partial":6,"_locale":7,"data":32,"_id":333,"_type":24,"title":334,"_source":25,"_file":335,"_stem":336,"_extension":28},"/shared/it-it/main-footer","it-it",{"text":33,"source":34,"edit":40,"contribute":45,"config":50,"items":55,"minimal":325},"Git è un marchio di Software Freedom Conservancy e l'uso del termine \"GitLab\" è regolato da un accordo di licenza",{"text":35,"config":36},"Visualizza origine pagina",{"href":37,"dataGaName":38,"dataGaLocation":39},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":41,"config":42},"Modifica questa pagina",{"href":43,"dataGaName":44,"dataGaLocation":39},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":46,"config":47},"Contribuisci",{"href":48,"dataGaName":49,"dataGaLocation":39},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":51,"facebook":52,"youtube":53,"linkedin":54},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[56,83,156,224,286],{"title":57,"links":58,"subMenu":64},"Piattaforma",[59],{"text":60,"config":61},"Piattaforma DevSecOps",{"href":62,"dataGaName":63,"dataGaLocation":39},"/it-it/platform/","devsecops platform",[65],{"title":66,"links":67},"Prezzi",[68,73,78],{"text":69,"config":70},"Visualizza i piani",{"href":71,"dataGaName":72,"dataGaLocation":39},"/it-it/pricing/","view plans",{"text":74,"config":75},"Perché passare a Premium?",{"href":76,"dataGaName":77,"dataGaLocation":39},"/it-it/pricing/premium/","why premium",{"text":79,"config":80},"Perché passare a Ultimate?",{"href":81,"dataGaName":82,"dataGaLocation":39},"/it-it/pricing/ultimate/","why ultimate",{"title":84,"links":85},"Soluzioni",[86,91,96,101,106,111,116,121,126,131,136,141,146,151],{"text":87,"config":88},"Trasformazione digitale",{"href":89,"dataGaName":90,"dataGaLocation":39},"/it-it/topics/digital-transformation/","digital transformation",{"text":92,"config":93},"Sicurezza e conformità",{"href":94,"dataGaName":95,"dataGaLocation":39},"/it-it/solutions/application-security-testing/","Application security testing",{"text":97,"config":98},"Distribuzione software automatizzata",{"href":99,"dataGaName":100,"dataGaLocation":39},"/it-it/solutions/delivery-automation/","automated software delivery",{"text":102,"config":103},"Sviluppo Agile",{"href":104,"dataGaName":105,"dataGaLocation":39},"/it-it/solutions/agile-delivery/","agile delivery",{"text":107,"config":108},"Trasformazione cloud",{"href":109,"dataGaName":110,"dataGaLocation":39},"/it-it/topics/cloud-native/","cloud transformation",{"text":112,"config":113},"SCM",{"href":114,"dataGaName":115,"dataGaLocation":39},"/it-it/solutions/source-code-management/","source code management",{"text":117,"config":118},"CI/CD",{"href":119,"dataGaName":120,"dataGaLocation":39},"/it-it/solutions/continuous-integration/","continuous integration & delivery",{"text":122,"config":123},"Gestione del flusso di valore",{"href":124,"dataGaName":125,"dataGaLocation":39},"/it-it/solutions/value-stream-management/","value stream management",{"text":127,"config":128},"GitOps",{"href":129,"dataGaName":130,"dataGaLocation":39},"/it-it/solutions/gitops/","gitops",{"text":132,"config":133},"Aziende",{"href":134,"dataGaName":135,"dataGaLocation":39},"/it-it/enterprise/","enterprise",{"text":137,"config":138},"Piccole imprese",{"href":139,"dataGaName":140,"dataGaLocation":39},"/it-it/small-business/","small business",{"text":142,"config":143},"Pubblica amministrazione",{"href":144,"dataGaName":145,"dataGaLocation":39},"/it-it/solutions/public-sector/","public sector",{"text":147,"config":148},"Istruzione",{"href":149,"dataGaName":150,"dataGaLocation":39},"/it-it/solutions/education/","education",{"text":152,"config":153},"Servizi finanziari",{"href":154,"dataGaName":155,"dataGaLocation":39},"/it-it/solutions/finance/","financial services",{"title":157,"links":158},"Risorse",[159,164,169,174,179,184,189,194,199,204,209,214,219],{"text":160,"config":161},"Installazione",{"href":162,"dataGaName":163,"dataGaLocation":39},"/it-it/install/","install",{"text":165,"config":166},"Guide rapide",{"href":167,"dataGaName":168,"dataGaLocation":39},"/it-it/get-started/","quick setup checklists",{"text":170,"config":171},"Formazione",{"href":172,"dataGaName":173,"dataGaLocation":39},"https://university.gitlab.com/","learn",{"text":175,"config":176},"Documentazione di prodotto",{"href":177,"dataGaName":178,"dataGaLocation":39},"https://docs.gitlab.com/","docs",{"text":180,"config":181},"Blog",{"href":182,"dataGaName":183,"dataGaLocation":39},"/blog/","blog",{"text":185,"config":186},"Storie di successo dei clienti",{"href":187,"dataGaName":188,"dataGaLocation":39},"/it-it/customers/","customer success stories",{"text":190,"config":191},"Lavorare da remoto",{"href":192,"dataGaName":193,"dataGaLocation":39},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":195,"config":196},"Servizi GitLab",{"href":197,"dataGaName":198,"dataGaLocation":39},"/it-it/services/","services",{"text":200,"config":201},"TeamOps",{"href":202,"dataGaName":203,"dataGaLocation":39},"/it-it/teamops/","teamops",{"text":205,"config":206},"Community",{"href":207,"dataGaName":208,"dataGaLocation":39},"/community/","community",{"text":210,"config":211},"Forum",{"href":212,"dataGaName":213,"dataGaLocation":39},"https://forum.gitlab.com/","forum",{"text":215,"config":216},"Eventi",{"href":217,"dataGaName":218,"dataGaLocation":39},"/events/","events",{"text":220,"config":221},"Partner",{"href":222,"dataGaName":223,"dataGaLocation":39},"/it-it/partners/","partners",{"title":225,"links":226},"Azienda",[227,232,237,242,247,252,257,261,266,271,276,281],{"text":228,"config":229},"Informazioni",{"href":230,"dataGaName":231,"dataGaLocation":39},"/it-it/company/","company",{"text":233,"config":234},"Opportunità di lavoro",{"href":235,"dataGaName":236,"dataGaLocation":39},"/jobs/","jobs",{"text":238,"config":239},"Leadership",{"href":240,"dataGaName":241,"dataGaLocation":39},"/company/team/e-group/","leadership",{"text":243,"config":244},"Team",{"href":245,"dataGaName":246,"dataGaLocation":39},"/company/team/","team",{"text":248,"config":249},"Manuale",{"href":250,"dataGaName":251,"dataGaLocation":39},"https://handbook.gitlab.com/","handbook",{"text":253,"config":254},"Rapporti con gli investitori",{"href":255,"dataGaName":256,"dataGaLocation":39},"https://ir.gitlab.com/","investor relations",{"text":258,"config":259},"Sustainability",{"href":260,"dataGaName":258,"dataGaLocation":39},"/sustainability/",{"text":262,"config":263},"Diversità, inclusione e appartenenza (DIB)",{"href":264,"dataGaName":265,"dataGaLocation":39},"/it-it/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":267,"config":268},"Trust Center",{"href":269,"dataGaName":270,"dataGaLocation":39},"/it-it/security/","trust center",{"text":272,"config":273},"Newsletter",{"href":274,"dataGaName":275,"dataGaLocation":39},"/company/contact/","newsletter",{"text":277,"config":278},"Rassegna stampa",{"href":279,"dataGaName":280,"dataGaLocation":39},"/press/","press",{"text":282,"config":283},"Dichiarazione di trasparenza sulla schiavitù moderna",{"href":284,"dataGaName":285,"dataGaLocation":39},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":287,"links":288},"Contattaci",[289,294,299,304,309,314,319],{"text":290,"config":291},"Contatta un esperto",{"href":292,"dataGaName":293,"dataGaLocation":39},"/it-it/sales/","sales",{"text":295,"config":296},"Richiedi assistenza",{"href":297,"dataGaName":298,"dataGaLocation":39},"/support/","get help",{"text":300,"config":301},"Portale clienti",{"href":302,"dataGaName":303,"dataGaLocation":39},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":305,"config":306},"Stato",{"href":307,"dataGaName":308,"dataGaLocation":39},"https://status.gitlab.com/","status",{"text":310,"config":311},"Termini di utilizzo",{"href":312,"dataGaName":313,"dataGaLocation":39},"/terms/","terms of use",{"text":315,"config":316},"Informativa sulla privacy",{"href":317,"dataGaName":318,"dataGaLocation":39},"/it-it/privacy/","privacy statement",{"text":320,"config":321},"Preferenze dei cookie",{"dataGaName":322,"dataGaLocation":39,"id":323,"isOneTrustButton":324},"cookie preferences","ot-sdk-btn",true,{"items":326},[327,329,331],{"text":310,"config":328},{"href":312,"dataGaName":313,"dataGaLocation":39},{"text":315,"config":330},{"href":317,"dataGaName":318,"dataGaLocation":39},{"text":320,"config":332},{"dataGaName":322,"dataGaLocation":39,"id":323,"isOneTrustButton":324},"content:shared:it-it:main-footer.yml","Main Footer","shared/it-it/main-footer.yml","shared/it-it/main-footer",{"_path":338,"_dir":339,"_draft":6,"_partial":6,"_locale":7,"id":340,"visibility":324,"title":341,"button":342,"_id":346,"_type":24,"_source":25,"_file":347,"_stem":348,"_extension":28},"/shared/it-it/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":343,"text":345},{"href":344},"/software-innovation-report/","Get the research report","content:shared:it-it:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/it-it/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/it-it/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":350,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":351,"subscribeLink":356,"navItems":360,"_id":372,"_type":24,"title":373,"_source":25,"_file":374,"_stem":375,"_extension":28},"/shared/it-it/the-source/navigation",{"altText":352,"config":353},"the source logo",{"src":354,"href":355},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/it-it/the-source/",{"text":357,"config":358},"Iscriviti",{"href":359},"#subscribe",[361,365,368],{"text":362,"config":363},"Intelligenza artificiale",{"href":364},"/it-it/the-source/ai/",{"text":92,"config":366},{"href":367},"/it-it/the-source/security/",{"text":369,"config":370},"Piattaforma e infrastruttura",{"href":371},"/it-it/the-source/platform/","content:shared:it-it:the-source:navigation.yml","Navigation","shared/it-it/the-source/navigation.yml","shared/it-it/the-source/navigation",{"_path":377,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":378,"description":379,"submitMessage":380,"formData":381,"_id":384,"_type":24,"_source":25,"_file":385,"_stem":386,"_extension":28},"/shared/it-it/the-source/newsletter","Newsletter di The Source","Rimani al passo con le ultime tendenze dello sviluppo software grazie a preziosi approfondimenti.","Hai effettuato l'iscrizione alla newsletter di The Source.",{"config":382},{"formId":383,"formName":275,"hideRequiredLabel":324},28469,"content:shared:it-it:the-source:newsletter.yml","shared/it-it/the-source/newsletter.yml","shared/it-it/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":388,"seo":389,"content":390,"type":21,"slug":22,"_id":23,"_type":24,"title":11,"_source":25,"_file":26,"_stem":27,"_extension":28},{"layout":9},{"title":11},[391,395],{"componentName":14,"componentContent":392},{"name":11,"headshot":393},{"altText":11,"config":394},{"src":18},{"componentName":20},{"amanda-rueda":397,"andre-michael-braun":398,"andrew-haschka":399,"ayoub-fandi":400,"brian-wald":401,"bryan-ross":402,"chandler-gibbons":403,"dave-steer":404,"ddesanto":405,"derek-debellis":406,"emilio-salvador":407,"erika-feldman":408,"george-kichukov":409,"gitlab":410,"grant-hickman":411,"haim-snir":412,"iganbaruch":413,"jlongo":414,"joel-krooswyk":415,"josh-lemos":416,"julie-griffin":417,"kristina-weis":11,"lee-faus":418,"ncregan":419,"rschulman":420,"sabrina-farmer":421,"sandra-gittlen":422,"sharon-gaudin":423,"stephen-walters":424,"taylor-mccaslin":425},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"ai":362,"platform":369,"security":92},[428,451],{"_path":429,"_dir":430,"_draft":6,"_partial":6,"_locale":7,"config":431,"seo":433,"content":438,"type":446,"category":430,"slug":447,"_id":448,"_type":24,"title":434,"_source":25,"_file":449,"_stem":450,"_extension":28,"date":439,"description":435,"timeToRead":440,"heroImage":436,"keyTakeaways":441,"articleBody":445},"/it-it/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity","ai",{"layout":9,"template":432,"author":22,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle",{"title":434,"description":435,"ogImage":436,"config":437},"Scopri come l'IA aiuta i team DevSecOps a migliorare la produttività","Scopri come i team DevOps utilizzano l'IA per risparmiare tempo e migliorare l'efficienza.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464559/fbvzbz6vxppsblv8sngf.png",{"ignoreTitleCharLimit":324},{"title":434,"date":439,"description":435,"timeToRead":440,"heroImage":436,"keyTakeaways":441,"articleBody":445},"2024-01-02","Tempo di lettura: 6 minuti",[442,443,444],"L'impiego dell'IA nei flussi di lavoro DevSecOps aumenta significativamente l'efficienza e la produttività in quanto permette di automatizzare le attività ripetitive, ridurre le commutazioni di contesto e avvalersi di un'assistenza intelligente.","Gli strumenti basati sull'IA possono migliorare la qualità e la sicurezza del codice offrendo suggerimenti in tempo reale, riepilogando le potenziali minacce e proponendo strategie di correzione.","Le organizzazioni dovrebbero sviluppare strategie specifiche per affrontare le questioni relative a privacy, proprietà intellettuale e sicurezza dei dati, affinché l'implementazione dell'IA avvenga nel rispetto di normative legali e standard etici.","L'intelligenza artificiale (IA) e il machine learning (ML) sono destinati a diventare strumenti sempre più diffusi nello sviluppo software, e i team DevSecOps li utilizzano in molti modi diversi per risparmiare tempo e migliorare la produttività e l'efficienza.\n\nEcco alcune pratiche che possono essere adottate da sviluppatori, professionisti della sicurezza e team delle operazioni per incorporare l'IA nei loro processi DevOps.\n\n## 9 modi in cui i team DevSecOps utilizzano l'IA\n\n### 1. Porre domande tramite i chatbot per interagire con la documentazione\nI team DevSecOps possono utilizzare i chatbot basati sull'IA per porre domande e ottenere più rapidamente le risposte ai loro quesiti senza dover cercare manualmente le informazioni nella documentazione disponibile o in grandi volumi di testo, riducendo così le commutazioni di contesto. Anziché allontanarsi dall'IDE o dalla piattaforma in cui stanno scrivendo ed eseguendo il deployment del codice per effettuare ricerche sul web, gli sviluppatori possono porre una domanda a un chatbot integrato e ottenere una risposta concisa senza interrompere il flusso di lavoro.\n\n### 2. Suggerire test e file di test\nGli sviluppatori possono utilizzare l'IA per suggerire test e generare file di test per il loro codice direttamente nella richiesta di merge. Ciò permette di migliorare i test e ottenere la copertura adeguata per le modifiche apportate, riducendo in tal modo le tempistiche necessarie per la scrittura e la progettazione dei test.\n\n### 3. Riepilogare le modifiche al codice\nQuando eseguono un commit o una richiesta di merge, gli sviluppatori possono utilizzare l'IA per generare un riepilogo scritto delle modifiche al codice. Ciò consente di risparmiare del tempo prezioso quando si tratta di eseguire il commit delle modifiche e di richiedere revisioni del codice. Lo stesso discorso vale per i revisori, in quanto la maggiore disponibilità di informazioni sulle modifiche apportate prima di esaminare il codice li aiuta a migliorare l'efficienza e la qualità del proprio lavoro.\n\n### 4. Ottenere suggerimenti su chi può rivedere il codice\nLa revisione del codice è un processo importante che può tuttavia rivelarsi frustrante e dispendioso in termini di tempo, soprattutto quando non viene effettuata per la prima volta dal revisore più indicato.\n\nEsaminando le modifiche al codice e il grafico dei contributi del progetto, l'IA può suggerire automaticamente il revisore più adatto a fornire un feedback di qualità superiore in meno tempo e a rilevare potenziali problemi. Inoltre, se il revisore in questione non risponde o il suo apporto non è sufficiente, l'IA può suggerirne un altro, accorciando ulteriormente i tempi.\n\n### 5. Riepilogare le discussioni\nQuando le discussioni diventano lunghe o complesse, i team possono utilizzare l'IA per riepilogare tutti i commenti in un singolo ticket. In questo modo, tutte le parti coinvolte avranno una visione chiara e condivisa dello stato di avanzamento del progetto nonché dei passi successivi da compiere, collaborando in modo più efficiente e producendo risultati in meno tempo.\n\n### 6. Suggerire il codice\n[I suggerimenti di codice basati sull'IA]( https://about.gitlab.com/blog/top-tips-for-efficient-ai-powered-code-suggestions-with-gitlab-duo/) possono agevolare gli sviluppatori nel processo di scrittura, suggerendo il codice direttamente nel loro IDE in tempo reale. Gli sviluppatori possono utilizzare l'IA per completare blocchi di codice, definire e generare la logica per le dichiarazioni di funzione, generare test unitari, suggerire segmenti di codice comune come pattern regex e non solo. Queste funzionalità possono certamente migliorare l'efficienza degli sviluppatori. Tuttavia, [in base ai dati a nostra disposizione](https://about.gitlab.com/developer-survey/), questi ultimi dedicano meno del 25% del loro tempo alla scrittura vera e propria.\n\n### 7. Spiegare come funziona una porzione di codice\nGli sviluppatori (o chiunque faccia parte di un team DevOps) possono utilizzare l'IA per ottenere una rapida spiegazione della funzione e del comportamento di un blocco di codice senza interrompere il proprio flusso di lavoro.\n\nLe spiegazioni generate dall'IA possono rivelarsi particolarmente utili per comprendere porzioni di codice create da altri o scritte in un linguaggio con cui si ha poca familiarità. Inoltre, secondo [i dati a nostra disposizione](https://about.gitlab.com/developer-survey/), gli sviluppatori trascorrono il 13% del loro tempo a cercare di capire la logica del codice, ragion per cui il risparmio di risorse risulta determinante anche in questo caso.\n\n### 8. Riepilogare le vulnerabilità nel codice\nComprendere una vulnerabilità di sicurezza appena rilevata e capire come risolverla non è semplice. Tuttavia, gli strumenti di sicurezza basati sull'IA possono rendere più agevole ed efficiente questo processo. Il [riepilogo di una vulnerabilità generato dall'IA](https://about.gitlab.com/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) aiuta gli sviluppatori e i professionisti della sicurezza a comprendere il problema, capire come potrebbe essere sfruttato dall'esterno e infine correggerlo. Alcuni strumenti basati sull'IA possono persino suggerire un'azione di mitigazione con un frammento di codice come esempio. Tale soluzione può rivelarsi molto preziosa, in quanto [permette ai team di scongiurare potenziali minacce e rischi per la sicurezza]( https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) impiegando meno risorse.\n\n### 9. Prevedere le metriche di produttività\nGrazie all'IA, le aziende leader del mercato software possono [prevedere metriche di produttività]( https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/) come la frequenza di deployment per individuare tendenze e anomalie in ogni fase del ciclo di sviluppo. Queste approfondimenti possono aiutare i team a implementare le modifiche necessarie per migliorare l'efficienza e i processi DevSecOps.\n\n## Vantaggi dell'uso dell'IA nello sviluppo software\nI team DevSecOps usano o prevedono di usare l'IA per migliorare molti aspetti del proprio lavoro, tra cui:\n\n* Migliorare l'efficienza del ciclo di distribuzione software\n* Ridurre la durata del ciclo\n* Ottimizzare i controlli di conformità\n* Migliorare la produttività dei dipendenti\n* Migliorare la security posture\n* Migliorare la qualità del codice\n* Soddisfare al meglio le esigenze dei clienti\n* Soddisfare al meglio le esigenze dei dipendenti e migliorare la DevEx\n* Migliorare la collaborazione tra i team\n* Migliorare le prestazioni delle applicazioni\n* Automatizzare le attività ripetitive\n* Ridurre i costi operativi\n* Ridurre le commutazioni di contesto e il carico cognitivo\n* Ridurre gli errori umani\n* Formare i neoassunti in meno tempo\n* Aiutare i dipendenti a [imparare nuovi linguaggi di programmazione](https://about.gitlab.com/blog/learn-advanced-rust-programming-with-a-little-help-from-ai-code-suggestions/)\n\n## Evitare problemi di privacy e sicurezza\nSebbene l'integrazione dell'IA nello sviluppo software offra numerosi vantaggi, è altrettanto importante soffermarsi sui potenziali rischi, nonché sui problemi e sugli ostacoli più comuni.\n\nDai [dati a nostra disposizione](https://about.gitlab.com/developer-survey/2024/ai/) emerge che gli sviluppatori hanno incontrato (o prevedono di incontrare) delle difficoltà nell'approcciarsi alla sicurezza e alla privacy, dimostrando inoltre scarsa familiarità con le soluzioni basate sull'IA durante la sua implementazione nel ciclo di sviluppo software. Di tutti gli ostacoli identificati, le preoccupazioni riguardanti la privacy e la sicurezza dei dati sono state quelle più segnalate (34%), seguite dalla mancanza di competenze adeguate (31%) e dalla scarsa conoscenza dell'IA (30%).\n\nLe figure chiave all'interno delle aziende devono assicurarsi che l'IA venga implementata nel rispetto degli standard vigenti in materia di privacy e sicurezza. A tale scopo è necessario integrare misure di conformità in ogni fase del ciclo di vita dell'IA, in modo da proteggere i dati sensibili e mantenere la fiducia degli utenti. Inoltre, è essenziale dotarsi di strumenti basati sull'IA i cui modelli di machine learning utilizzino i dati della propria organizzazione con il massimo della trasparenza.\n\n## Scopri GitLab Duo\nTutte le funzionalità descritte in precedenza, dalle spiegazioni del codice ai test suggeriti, fanno parte di [GitLab Duo](https://about.gitlab.com/gitlab-duo/), la suite di funzionalità di IA integrate nella piattaforma DevSecOps di GitLab. GitLab Duo aiuta i team DevSecOps ad aumentare l'efficienza, ridurre la durata del ciclo ed evitare le commutazioni di contesto grazie a flussi di lavoro assistiti dall'IA in ogni fase del processo di sviluppo, il tutto tramite un'applicazione singola.\n\n> Scopri perché GitLab è stata nominata Leader nel Gartner® Magic Quadrant™ 2025 per gli assistenti IA alla programmazione.\n> [Consulta il report](https://about.gitlab.com/gartner-mq-ai-code-assistants/){class=\"button\" data-ga-name=\"gartner magic quadrant\" data-ga-location=\"thesource\"}","article","how-ai-helps-devsecops-teams-improve-productivity","content:it-it:the-source:ai:how-ai-helps-devsecops-teams-improve-productivity.yml","it-it/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity.yml","it-it/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity",{"_path":452,"_dir":430,"_draft":6,"_partial":6,"_locale":7,"config":453,"seo":455,"content":460,"type":446,"category":430,"slug":485,"_id":486,"_type":24,"title":456,"_source":25,"_file":487,"_stem":488,"_extension":28,"date":461,"description":462,"timeToRead":463,"heroImage":458,"keyTakeaways":464,"articleBody":468,"faq":469},"/it-it/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",{"layout":9,"template":432,"author":22,"featured":6,"sourceCTA":454,"isHighlighted":6,"authorName":11},"source-lp-how-to-get-started-using-ai-in-software-development",{"title":456,"description":457,"ogImage":458,"config":459},"Come l'IA può aiutare i team DevOps a migliorare la sicurezza","Scopri come i team DevOps usano IA e machine learning per migliorare la sicurezza, ridurre al minimo i rischi e distribuire codice più sicuro.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463801/t2lucrovy8dadeimvk48.png",{"ignoreTitleCharLimit":324},{"title":456,"date":461,"description":462,"timeToRead":463,"heroImage":458,"keyTakeaways":464,"articleBody":468,"faq":469},"2023-12-05","Scopri come i team DevOps usano l'intelligenza artificiale e il machine learning per migliorare la sicurezza, ridurre al minimo i rischi e distribuire codice più sicuro.","4 minuti di lettura",[465,466,467],"L'IA e l'ML nello sviluppo software non riguardano solo la generazione di codice: possono rafforzare la sicurezza mitigando le vulnerabilità più velocemente, con revisioni del codice più efficienti e suggerendo test utili per una copertura adeguata.","Quasi un terzo dei team DevSecOps usa già l'IA per la generazione automatizzata di test. Tuttavia, il 55 % ritiene che introdurre l'IA nel ciclo di sviluppo software sia rischioso.","Le aziende devono puntare su strumenti di IA che non addestrano i modelli di machine learning con dati proprietari o codice sorgente, e che seguono un approccio incentrato sulla privacy.","L'intelligenza artificiale (IA) e il machine learning (ML) nello sviluppo software non aiutano solo i team DevOps a ridurre le attività ripetitive e a distribuire codice in modo più efficiente. L'IA e l'ML migliorano il codice e lo rendono più sicuro, oltre a ridurre al minimo i rischi per la sicurezza interni e per i clienti. \n\nEcco alcuni modi in cui l'IA rafforza la sicurezza aziendale:\n\n## Mitiga le vulnerabilità di sicurezza più velocemente\nQuando viene rilevata una vulnerabilità della sicurezza, il primo passo per risolverla è comprenderla: un punto in cui l'IA può fare la differenza. Il metodo tradizionale è il controllo manuale del codice per trovare le vulnerabilità, un'operazione potenzialmente molto lunga e soggetta a errori umani. Ma grazie all'IA, gli sviluppatori e i team della sicurezza possono generare riepiloghi che includono le potenziali vulnerabilità e come gli autori di attacchi potrebbero sfruttarle. Gli strumenti basati sull'IA più avanzati possono persino suggerire un'azione di mitigazione, proponendo un frammento di codice d'esempio per ogni vulnerabilità, dando approfondimenti utili per ridurre i rischi per la sicurezza.\n\n## Rendi le revisioni del codice più efficienti ed efficaci\nQuando il codice di uno sviluppatore è pronto per la revisione, l'IA può velocizzare il processo e rilevare potenziali problemi.\n\nL'IA può aiutare l'autore a scegliere il revisore migliore, che abbia più familiarità con la codebase, più probabilità di rilevare problemi importanti e meno probabilità di ignorare la richiesta di revisione, di scaricare il compito su qualcun altro o dare un feedback insufficiente. Per un essere umano può essere difficile scegliere i revisori del codice più adatti, ma un algoritmo di machine learning può analizzare le modifiche e il grafico dei contributi del progetto, aiutando a identificare i revisori.\n\nL'IA può anche generare un riepilogo della richiesta di merge per aiutare i revisori a capire rapidamente la richiesta e facilitare il passaggio di consegna della revisione.\n\n## Genera test per garantire una copertura adeguata dei test\nTestare accuratamente le modifiche al codice è un passo fondamentale per garantire che funzioni come previsto e non introduca problemi di sicurezza. Scrivere test, però, può essere lungo e complesso, perciò il codice viene spesso inviato agli ambienti di produzione senza una copertura dei test adeguata. \n\nL'IA può analizzare le modifiche al codice e suggerire test pertinenti insieme ai file di test: in questo modo gli sviluppatori possono dedicare meno tempo a definire e scrivere test e [più tempo a scrivere codice]( https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/). \n\nMolti team DevOps stanno già usando l'IA per generare test. Nel nostro [sondaggio del 2024 rivolto a oltre 5.000 professionisti DevSecOps in tutto il mondo]( https://about.gitlab.com/it-it/developer-survey/2024/ai), quasi un terzo (32 %) delle persone intervistate le cui aziende usavano l'IA ha dichiarato di impiegarla per la generazione automatica di test.\n\n## Proteggi i dati proprietari quando usi l'IA\nPer molte aziende è importante che i miglioramenti di efficienza legati all'IA e all'ML non vadano a scapito della privacy, della sicurezza o della conformità alle normative. Più della metà delle persone intervistate (55 %) ritiene che l'introduzione dell'IA nel processo di sviluppo del software sia rischiosa. Le preoccupazioni sulla privacy e sulla sicurezza dei dati sono il principale ostacolo relativo all'IA identificato dalle persone intervistate.\n\nPrima di integrare l'intelligenza artificiale nei processi di sviluppo software, è fondamentale capire se e come i dati proprietari verranno usati per addestrare i modelli di machine learning. Consentire ai team DevOps di usare lo strumento di IA sbagliato può causare [fughe di dati e codice sorgente riservati]( https://www.techradar.com/news/samsung-workers-leaked-company-secrets-by-using-chatgpt), molto pericolose e costose per l'azienda.\n\n> Scopri come il tuo team DevSecOps può capire e misurare l'[impatto dell'IA generativa](https://about.gitlab.com/it-it/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/).\n\n### Migliora la sicurezza con flussi di lavoro DevSecOps basati sull'IA \n\nSoluzioni IA come [GitLab Duo]( https://about.gitlab.com/it-it/gitlab-duo/) permettono ai team DevOps di usare l'IA per migliorare la sicurezza in tutto il ciclo di sviluppo software con [funzionalità](https://docs.gitlab.com/ee/user/ai_features.html) come riepiloghi delle vulnerabilità, test suggeriti, suggerimento dei revisori e riepiloghi delle richieste di merge.\n\nGitLab Duo non addestra i modelli di ML con i dati proprietari o il codice sorgente dei clienti, ed è progettato con un approccio incentrato sulla privacy per aiutare le aziende e le organizzazioni regolamentate ad adottare flussi di lavoro basati sull'IA.",[470,473,476,479,482],{"header":471,"content":472},"In che modo l'IA può aiutare i team DevOps a rilevare e mitigare le vulnerabilità della sicurezza?","L'IA può accelerare il rilevamento e la mitigazione delle vulnerabilità generando riepiloghi dei rischi per la sicurezza e suggerendo correzioni utili. Invece di esaminare manualmente il codice per trovare le vulnerabilità, i team DevOps possono usare strumenti di sicurezza basati sull'IA per analizzare il codice, identificare i punti deboli e fornire suggerimenti per la correzione, riducendo il tempo necessario per affrontare le minacce alla sicurezza.",{"header":474,"content":475},"In che modo l'IA rende le revisioni del codice più efficienti?","L'IA migliora l'efficienza delle revisioni del codice suggerendo i revisori più pertinenti in base alla cronologia dei contributi e alle competenze. Può anche generare riepiloghi delle richieste di merge, aiutando i revisori a capire rapidamente le modifiche e a concentrarsi sui rischi principali per la sicurezza. In questo modo, riduce i colli di bottiglia nel processo di revisione e garantisce valutazioni di sicurezza migliori.",{"header":477,"content":478},"L'IA può aiutare a generare test per migliorare la sicurezza?","Sì, l'IA può generare test automaticamente per garantire una copertura del codice adeguata e ridurre la probabilità che le vulnerabilità della sicurezza passino inosservate. Analizzando le modifiche al codice, gli strumenti di IA suggeriscono test unitari, di integrazione e di sicurezza pertinenti, aiutando i team DevOps a convalidare il software senza dover scrivere manualmente ogni scenario di test.",{"header":480,"content":481},"Quali rischi per la sicurezza sono associati all'uso dell'IA nello sviluppo software?","I rischi maggiori dell'uso dell'IA in ambito DevOps includono i problemi di privacy e di conformità, e le potenziali perdite di dati. Le aziende devono valutare attentamente gli strumenti di IA per assicurarsi che non addestrino modelli di machine learning con codice sorgente proprietario. Le soluzioni di IA come GitLab Duo puntano su un approccio incentrato sulla privacy, garantendo che i dati sensibili rimangano protetti.",{"header":483,"content":484},"In che modo i flussi di lavoro DevSecOps basati sull'IA possono migliorare la sicurezza del software?","I flussi di lavoro DevSecOps basati sull'IA integrano la sicurezza in ogni fase dello sviluppo fornendo il rilevamento delle vulnerabilità, l'analisi dei rischi, i test automatizzati e consigli di codice sicuro. Sfruttando gli approfondimenti sulla sicurezza basati sull'IA, i team possono distribuire software più sicuro più velocemente, riducendo il carico di lavoro manuale e l'errore umano.","4-ways-ai-can-help-devops-teams-improve-security","content:it-it:the-source:ai:4-ways-ai-can-help-devops-teams-improve-security.yml","it-it/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security.yml","it-it/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",1761814451286]