[{"data":1,"prerenderedAt":477},["ShallowReactive",2],{"/it-it/the-source/authors/taylor-mccaslin":3,"footer-it-it":35,"the-source-banner-it-it":343,"the-source-navigation-it-it":355,"the-source-newsletter-it-it":382,"footer-source-/it-it/the-source/authors/taylor-mccaslin/":393,"authors-it-it":403,"categories-it-it":433,"taylor-mccaslin-articles-list-it-it":434},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":26,"slug":27,"_id":28,"_type":29,"title":30,"_source":31,"_file":32,"_stem":33,"_extension":34},"/it-it/the-source/authors/taylor-mccaslin","authors",false,"",{"layout":9},"the-source",{"title":11},"Taylor McCaslin",[13,24],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"role":19,"bio":20,"headshot":21},{"gitlabHandle":17,"linkedInProfileUrl":18},"tmccaslin","https://www.linkedin.com/in/taylormccaslin/","Responsabile di gruppo, Prodotto - Data science","Taylor McCaslin svolge il ruolo di Product Lead per l'IA e il ML presso GitLab e dirige un team composto da product manager incaricato di gestire processi, pratiche e strumenti legati all'operatività dei modelli di intelligenza artificiale e machine learning. Inoltre, ha il compito di definire una visione chiara e strategica che permetta agli utenti di GitLab di sfruttare la scienza dei dati nell'ambito dei loro programmi DevOps. Prima di entrare in GitLab ha lavorato per Indeed, Duo Security e WP Engine.",{"altText":11,"config":22},{"src":23},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463427/trfasilaeasosxfcxmsm.jpg",{"componentName":25},"TheSourceArticlesList","author","taylor-mccaslin","content:it-it:the-source:authors:taylor-mccaslin.yml","yaml","Taylor Mccaslin","content","it-it/the-source/authors/taylor-mccaslin.yml","it-it/the-source/authors/taylor-mccaslin","yml",{"_path":36,"_dir":37,"_draft":6,"_partial":6,"_locale":7,"data":38,"_id":339,"_type":29,"title":340,"_source":31,"_file":341,"_stem":342,"_extension":34},"/shared/it-it/main-footer","it-it",{"text":39,"source":40,"edit":46,"contribute":51,"config":56,"items":61,"minimal":331},"Git è un marchio di Software Freedom Conservancy e l'uso del termine \"GitLab\" è regolato da un accordo di licenza",{"text":41,"config":42},"Visualizza origine pagina",{"href":43,"dataGaName":44,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":47,"config":48},"Modifica questa pagina",{"href":49,"dataGaName":50,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":52,"config":53},"Contribuisci",{"href":54,"dataGaName":55,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":57,"facebook":58,"youtube":59,"linkedin":60},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[62,89,162,230,292],{"title":63,"links":64,"subMenu":70},"Piattaforma",[65],{"text":66,"config":67},"Piattaforma DevSecOps",{"href":68,"dataGaName":69,"dataGaLocation":45},"/it-it/platform/","devsecops platform",[71],{"title":72,"links":73},"Prezzi",[74,79,84],{"text":75,"config":76},"Visualizza i piani",{"href":77,"dataGaName":78,"dataGaLocation":45},"/it-it/pricing/","view plans",{"text":80,"config":81},"Perché passare a Premium?",{"href":82,"dataGaName":83,"dataGaLocation":45},"/it-it/pricing/premium/","why premium",{"text":85,"config":86},"Perché passare a Ultimate?",{"href":87,"dataGaName":88,"dataGaLocation":45},"/it-it/pricing/ultimate/","why ultimate",{"title":90,"links":91},"Soluzioni",[92,97,102,107,112,117,122,127,132,137,142,147,152,157],{"text":93,"config":94},"Trasformazione digitale",{"href":95,"dataGaName":96,"dataGaLocation":45},"/it-it/topics/digital-transformation/","digital transformation",{"text":98,"config":99},"Sicurezza e conformità",{"href":100,"dataGaName":101,"dataGaLocation":45},"/it-it/solutions/application-security-testing/","Application security testing",{"text":103,"config":104},"Distribuzione software automatizzata",{"href":105,"dataGaName":106,"dataGaLocation":45},"/it-it/solutions/delivery-automation/","automated software delivery",{"text":108,"config":109},"Sviluppo Agile",{"href":110,"dataGaName":111,"dataGaLocation":45},"/it-it/solutions/agile-delivery/","agile delivery",{"text":113,"config":114},"Trasformazione cloud",{"href":115,"dataGaName":116,"dataGaLocation":45},"/it-it/topics/cloud-native/","cloud transformation",{"text":118,"config":119},"SCM",{"href":120,"dataGaName":121,"dataGaLocation":45},"/it-it/solutions/source-code-management/","source code management",{"text":123,"config":124},"CI/CD",{"href":125,"dataGaName":126,"dataGaLocation":45},"/it-it/solutions/continuous-integration/","continuous integration & delivery",{"text":128,"config":129},"Gestione del flusso di valore",{"href":130,"dataGaName":131,"dataGaLocation":45},"/it-it/solutions/value-stream-management/","value stream management",{"text":133,"config":134},"GitOps",{"href":135,"dataGaName":136,"dataGaLocation":45},"/it-it/solutions/gitops/","gitops",{"text":138,"config":139},"Aziende",{"href":140,"dataGaName":141,"dataGaLocation":45},"/it-it/enterprise/","enterprise",{"text":143,"config":144},"Piccole imprese",{"href":145,"dataGaName":146,"dataGaLocation":45},"/it-it/small-business/","small business",{"text":148,"config":149},"Pubblica amministrazione",{"href":150,"dataGaName":151,"dataGaLocation":45},"/it-it/solutions/public-sector/","public sector",{"text":153,"config":154},"Istruzione",{"href":155,"dataGaName":156,"dataGaLocation":45},"/it-it/solutions/education/","education",{"text":158,"config":159},"Servizi finanziari",{"href":160,"dataGaName":161,"dataGaLocation":45},"/it-it/solutions/finance/","financial services",{"title":163,"links":164},"Risorse",[165,170,175,180,185,190,195,200,205,210,215,220,225],{"text":166,"config":167},"Installazione",{"href":168,"dataGaName":169,"dataGaLocation":45},"/it-it/install/","install",{"text":171,"config":172},"Guide rapide",{"href":173,"dataGaName":174,"dataGaLocation":45},"/it-it/get-started/","quick setup checklists",{"text":176,"config":177},"Formazione",{"href":178,"dataGaName":179,"dataGaLocation":45},"https://university.gitlab.com/","learn",{"text":181,"config":182},"Documentazione di prodotto",{"href":183,"dataGaName":184,"dataGaLocation":45},"https://docs.gitlab.com/","docs",{"text":186,"config":187},"Blog",{"href":188,"dataGaName":189,"dataGaLocation":45},"/blog/","blog",{"text":191,"config":192},"Storie di successo dei clienti",{"href":193,"dataGaName":194,"dataGaLocation":45},"/it-it/customers/","customer success stories",{"text":196,"config":197},"Lavorare da remoto",{"href":198,"dataGaName":199,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":201,"config":202},"Servizi GitLab",{"href":203,"dataGaName":204,"dataGaLocation":45},"/it-it/services/","services",{"text":206,"config":207},"TeamOps",{"href":208,"dataGaName":209,"dataGaLocation":45},"/it-it/teamops/","teamops",{"text":211,"config":212},"Community",{"href":213,"dataGaName":214,"dataGaLocation":45},"/community/","community",{"text":216,"config":217},"Forum",{"href":218,"dataGaName":219,"dataGaLocation":45},"https://forum.gitlab.com/","forum",{"text":221,"config":222},"Eventi",{"href":223,"dataGaName":224,"dataGaLocation":45},"/events/","events",{"text":226,"config":227},"Partner",{"href":228,"dataGaName":229,"dataGaLocation":45},"/it-it/partners/","partners",{"title":231,"links":232},"Azienda",[233,238,243,248,253,258,263,267,272,277,282,287],{"text":234,"config":235},"Informazioni",{"href":236,"dataGaName":237,"dataGaLocation":45},"/it-it/company/","company",{"text":239,"config":240},"Opportunità di lavoro",{"href":241,"dataGaName":242,"dataGaLocation":45},"/jobs/","jobs",{"text":244,"config":245},"Leadership",{"href":246,"dataGaName":247,"dataGaLocation":45},"/company/team/e-group/","leadership",{"text":249,"config":250},"Team",{"href":251,"dataGaName":252,"dataGaLocation":45},"/company/team/","team",{"text":254,"config":255},"Manuale",{"href":256,"dataGaName":257,"dataGaLocation":45},"https://handbook.gitlab.com/","handbook",{"text":259,"config":260},"Rapporti con gli investitori",{"href":261,"dataGaName":262,"dataGaLocation":45},"https://ir.gitlab.com/","investor relations",{"text":264,"config":265},"Sustainability",{"href":266,"dataGaName":264,"dataGaLocation":45},"/sustainability/",{"text":268,"config":269},"Diversità, inclusione e appartenenza (DIB)",{"href":270,"dataGaName":271,"dataGaLocation":45},"/it-it/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":273,"config":274},"Trust Center",{"href":275,"dataGaName":276,"dataGaLocation":45},"/it-it/security/","trust center",{"text":278,"config":279},"Newsletter",{"href":280,"dataGaName":281,"dataGaLocation":45},"/company/contact/","newsletter",{"text":283,"config":284},"Rassegna stampa",{"href":285,"dataGaName":286,"dataGaLocation":45},"/press/","press",{"text":288,"config":289},"Dichiarazione di trasparenza sulla schiavitù moderna",{"href":290,"dataGaName":291,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":293,"links":294},"Contattaci",[295,300,305,310,315,320,325],{"text":296,"config":297},"Contatta un esperto",{"href":298,"dataGaName":299,"dataGaLocation":45},"/it-it/sales/","sales",{"text":301,"config":302},"Richiedi assistenza",{"href":303,"dataGaName":304,"dataGaLocation":45},"/support/","get help",{"text":306,"config":307},"Portale clienti",{"href":308,"dataGaName":309,"dataGaLocation":45},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":311,"config":312},"Stato",{"href":313,"dataGaName":314,"dataGaLocation":45},"https://status.gitlab.com/","status",{"text":316,"config":317},"Termini di utilizzo",{"href":318,"dataGaName":319,"dataGaLocation":45},"/terms/","terms of use",{"text":321,"config":322},"Informativa sulla privacy",{"href":323,"dataGaName":324,"dataGaLocation":45},"/it-it/privacy/","privacy statement",{"text":326,"config":327},"Preferenze dei cookie",{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"cookie preferences","ot-sdk-btn",true,{"items":332},[333,335,337],{"text":316,"config":334},{"href":318,"dataGaName":319,"dataGaLocation":45},{"text":321,"config":336},{"href":323,"dataGaName":324,"dataGaLocation":45},{"text":326,"config":338},{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"content:shared:it-it:main-footer.yml","Main Footer","shared/it-it/main-footer.yml","shared/it-it/main-footer",{"_path":344,"_dir":345,"_draft":6,"_partial":6,"_locale":7,"id":346,"visibility":330,"title":347,"button":348,"_id":352,"_type":29,"_source":31,"_file":353,"_stem":354,"_extension":34},"/shared/it-it/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":349,"text":351},{"href":350},"/software-innovation-report/","Get the research report","content:shared:it-it:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/it-it/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/it-it/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":356,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":357,"subscribeLink":362,"navItems":366,"_id":378,"_type":29,"title":379,"_source":31,"_file":380,"_stem":381,"_extension":34},"/shared/it-it/the-source/navigation",{"altText":358,"config":359},"the source logo",{"src":360,"href":361},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/it-it/the-source/",{"text":363,"config":364},"Iscriviti",{"href":365},"#subscribe",[367,371,374],{"text":368,"config":369},"Intelligenza artificiale",{"href":370},"/it-it/the-source/ai/",{"text":98,"config":372},{"href":373},"/it-it/the-source/security/",{"text":375,"config":376},"Piattaforma e infrastruttura",{"href":377},"/it-it/the-source/platform/","content:shared:it-it:the-source:navigation.yml","Navigation","shared/it-it/the-source/navigation.yml","shared/it-it/the-source/navigation",{"_path":383,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":384,"description":385,"submitMessage":386,"formData":387,"_id":390,"_type":29,"_source":31,"_file":391,"_stem":392,"_extension":34},"/shared/it-it/the-source/newsletter","Newsletter di The Source","Rimani al passo con le ultime tendenze dello sviluppo software grazie a preziosi approfondimenti.","Hai effettuato l'iscrizione alla newsletter di The Source.",{"config":388},{"formId":389,"formName":281,"hideRequiredLabel":330},28469,"content:shared:it-it:the-source:newsletter.yml","shared/it-it/the-source/newsletter.yml","shared/it-it/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":394,"seo":395,"content":396,"type":26,"slug":27,"_id":28,"_type":29,"title":30,"_source":31,"_file":32,"_stem":33,"_extension":34},{"layout":9},{"title":11},[397,402],{"componentName":14,"componentContent":398},{"config":399,"name":11,"role":19,"bio":20,"headshot":400},{"gitlabHandle":17,"linkedInProfileUrl":18},{"altText":11,"config":401},{"src":23},{"componentName":25},{"amanda-rueda":404,"andre-michael-braun":405,"andrew-haschka":406,"ayoub-fandi":407,"brian-wald":408,"bryan-ross":409,"chandler-gibbons":410,"dave-steer":411,"ddesanto":412,"derek-debellis":413,"emilio-salvador":414,"erika-feldman":415,"george-kichukov":416,"gitlab":417,"grant-hickman":418,"haim-snir":419,"iganbaruch":420,"jlongo":421,"joel-krooswyk":422,"josh-lemos":423,"julie-griffin":424,"kristina-weis":425,"lee-faus":426,"ncregan":427,"rschulman":428,"sabrina-farmer":429,"sandra-gittlen":430,"sharon-gaudin":431,"stephen-walters":432,"taylor-mccaslin":11},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters",{"ai":368,"platform":375,"security":98},[435,457],{"_path":436,"_dir":437,"_draft":6,"_partial":6,"_locale":7,"config":438,"seo":441,"content":444,"type":452,"category":437,"slug":453,"_id":454,"_type":29,"title":442,"_source":31,"_file":455,"_stem":456,"_extension":34,"date":445,"description":442,"timeToRead":446,"heroImage":443,"keyTakeaways":447,"articleBody":451},"/it-it/the-source/ai/4-steps-for-measuring-the-impact-of-ai","ai",{"layout":9,"template":439,"author":27,"sourceCTA":440,"isHighlighted":6,"authorName":11},"TheSourceArticle","source-lp-how-to-get-started-using-ai-in-software-development",{"title":442,"description":442,"ogImage":443},"4 passaggi per misurare l'impatto dell'IA","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"title":442,"date":445,"description":442,"timeToRead":446,"heroImage":443,"keyTakeaways":447,"articleBody":451},"2024-10-29","5 minuti di lettura",[448,449,450],"L'efficacia dell'IA nello sviluppo software non deve essere misurata solo con metriche di produttività come la generazione di codice, ma anche considerando l'impatto dell'IA sulla qualità, sulla manutenzione, sui test e sulla sicurezza del codice.","Una corretta integrazione dell'IA richiede un approccio olistico che unisca dati quantitativi dell'intero ciclo di sviluppo con approfondimenti qualitativi, forniti dagli sviluppatori, sul reale impatto dell'IA sul loro lavoro e sulle loro strategie.","Con il giusto approccio, l'IA può migliorare la collaborazione e la qualità del codice e contribuire a agli obiettivi aziendali senza compromettere la qualità o la sicurezza del software.","In poco tempo l'IA è diventata una parte fondamentale degli stack tecnologici aziendali e gli strumenti di produttività basati sull'IA promettono di migliorare l'efficienza, automatizzando le attività di programmazione ripetitive. Eppure molte aziende faticano a quantificare l'impatto delle loro iniziative nell'ambito dell'IA e rivalutano le proprie metriche per raggiungere i risultati desiderati.\n\nMisurare la produttività degli sviluppatori è sempre stato complesso, con o senza strumenti basati sull'IA. Lo scorso anno, [McKinsey & Company](https://www.mckinsey.com/industries/technology-media-and-telecommunications/our-insights/yes-you-can-measure-software-developer-productivity) ha definito la misurazione della produttività degli sviluppatori come una \"scatola nera\", sottolineando che la connessione tra input e output nello sviluppo software è molto meno chiara che in altri campi. Anche [una ricerca condotta da GitLab](https://about.gitlab.com/developer-survey/) ha rilevato che meno della metà dei Chief Experience Officer è soddisfatta dell'approccio aziendale per misurare la produttività degli sviluppatori, e il 36% ritiene che le attuali misurazioni della produttività siano errate.\n\nPer valutare la produttività della programmazione potenziata dall'IA occorre un approccio più sfumato rispetto alle metriche tradizionali, che riguardano le righe di codice, i commit o il completamento delle attività: è necessario spostare l'attenzione sui risultati aziendali reali che bilanciano la velocità di sviluppo, la qualità del software e la sicurezza.\n\nEcco alcuni passaggi per misurare il vero impatto dell'IA sui processi di sviluppo software.\n\n## 1. Stabilire obiettivi chiari per l'adozione dell'IA\nQuando si adotta l'IA nello sviluppo software, servono obiettivi e metriche chiari per misurare il successo, sia a breve che a lungo termine, che siano in linea con la strategia aziendale complessiva. Un esempio di obiettivo a breve termine è ridurre i tempi di revisione del codice del 30% con strumenti basati sull'IA, mentre un possibile obiettivo a lungo termine è migliorare la soddisfazione dei clienti grazie a cicli di rilascio più rapidi e a codice di qualità migliore.\n\nInoltre, è importante che i leader coinvolgano gli sviluppatori nella definizione di questi obiettivi e di queste metriche: infatti, conoscendo in prima persona l'impatto dell'IA sul proprio lavoro, possono offrire informazioni preziose su come questa migliora oppure ostacola la produttività.[ Secondo una ricerca di GitLab](https://about.gitlab.com/developer-survey/), il 63% degli sviluppatori pensa che l'IA cambierà nettamente il loro ruolo nei prossimi cinque anni, e il 56% ritiene che l'introduzione dell'IA nel ciclo di sviluppo software sia rischiosa. Chiedendo agli sviluppatori in quale ambito l'IA potrebbe aiutarli e quali sono i loro timori su questa tecnologia, le aziende possono definire metriche di successo più rilevanti e pertinenti, che riflettano l'impatto effettivo dell'IA sui team di sviluppo software.\n\nÈ anche importante rivalutare regolarmente questi obiettivi mentre si continua a integrare l'IA nei processi. La tecnologia si evolve rapidamente, così come le esigenze e le priorità aziendali, perciò stabilire obiettivi chiari consente di monitorare i progressi e apportare le modifiche necessarie.\n\n## 2. Oltre le metriche della programmazione\nLa produttività non riguarda solo la percentuale di accettazione o le righe di codice generate. Dal momento che gli sviluppatori dedicano [oltre il 75%](https://about.gitlab.com/developer-survey/) del loro tempo ad attività diverse dalla generazione di codice, un uso efficiente dell'IA potrebbe limitare le ore dedicate alla revisione, al test e all'aggiornamento del codice.\n\nPer comprendere e apprezzare appieno i vantaggi dello sviluppo software assistito dall'IA, le organizzazioni devono avere una visione completa del suo impatto sulla produttività e sui profitti in tutto il ciclo di sviluppo software (SDLC). L'approccio migliore unisce dati quantitativi dell'intero SDLC con approfondimenti qualitativi forniti dagli sviluppatori, per spiegare come l'IA influisce effettivamente sul lavoro quotidiano e sulle strategie di sviluppo a lungo termine.\n\nUna tecnica di misurazione efficace è il [framework DORA](https://about.gitlab.com/solutions/value-stream-management/dora/), che valuta le prestazioni di un team di sviluppo in un periodo specifico. Le metriche DORA valutano la frequenza di deployment, i tempi di implementazione delle modifiche, i tempi medi di risoluzione, il tasso di errore delle modifiche e l'affidabilità. Forniscono quindi preziose informazioni sull'agilità, sull'efficienza operativa e sulla velocità di un team, mostrando come velocità, qualità e sicurezza sono bilanciate.\n\nÈ utile anche usare [i dati sul flusso del valore](https://about.gitlab.com/solutions/value-stream-management/) per analizzare il flusso di lavoro completo, dall'ideazione alla produzione. Queste analisi monitorano continuamente metriche come i tempi di risposta, la durata del ciclo, la frequenza di deployment e gli errori nell'ambiente di produzione, offrendo approfondimenti sui risultati aziendali e non sulle singole azioni degli sviluppatori. Questo approccio completo garantisce un processo di sviluppo più produttivo ed efficiente.\n\n## 3. Prepararsi ai dolori della crescita\nSebbene l'IA possa accelerare la produzione di codice, può anche contribuire al debito tecnico se il codice risultante manca di qualità e sicurezza. Il codice generato dall'IA richiede spesso più tempo per la revisione, i test e la manutenzione. Inizialmente, l'IA può comportare un risparmio di tempo per gli sviluppatori, ma probabilmente aumenterà il carico di lavoro nelle fasi successive di sviluppo. Inoltre, i team di sicurezza dovranno occuparsi di eventuali falle nella sicurezza nel codice generato dall'IA e dovranno dedicare più tempo ad affrontare i problemi. Per questi motivi i team di sviluppo e della sicurezza potrebbero avere riserve sull'adozione dell'IA.\n\nPrima di tutto, è importante che stabiliscano buone prassi, lavorando in ambiti a basso rischio prima di espandere le applicazioni dell'IA: un approccio cauto che garantisce una scalabilità sicura e sostenibile. Ad esempio, l'IA può aiutare a generare codice e test, nonché a correggere la sintassi e la documentazione, contribuendo a dare slancio al lavoro e migliorando i risultati man mano che i dipendenti imparano a usare lo strumento più efficacemente.\n\nNelle prime fasi la produttività potrebbe diminuire, mentre i team si abituano a un nuovo flusso di lavoro, perciò è bene definire un periodo di tolleranza per capire come integrare al meglio l'IA nei processi.\n\n## 4. Integrare l'IA in modo olistico con una piattaforma DevSecOps\nUn modo per ridurre gli attriti durante l'adozione dell'IA nello sviluppo è l'uso di una piattaforma DevSecOps che integra, in tutto il ciclo di sviluppo software, funzionalità di IA come la generazione di codice basata sull'IA, i riepiloghi delle discussioni e le spiegazioni delle vulnerabilità. Le piattaforme DevSecOps offrono infatti un flusso di lavoro centralizzato e ottimizzato, sia per gli sviluppatori che per i team di sicurezza, consentendo di collaborare in modo più efficace e rilevare potenziali problemi nelle prime fasi del processo di sviluppo.\n\n[Gli strumenti di revisione e test del codice basati sull'IA](https://about.gitlab.com/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) in una piattaforma DevSecOps possono aiutare a identificare e ad affrontare le falle nella sicurezza o gli errori di programmazione prima di arrivare alla produzione. Ciò consente non solo di risparmiare tempo, ma anche di ridurre il debito tecnico e di migliorare la qualità complessiva del software. Quando gli strumenti di IA fanno parte di una piattaforma integrata, i team possono anche [fondere l'IA con l'analisi delle cause principali](https://about.gitlab.com/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/) per correggere gli errori nelle pipeline di CI/CD e rilasciare più rapidamente codice sicuro. L'obiettivo è applicare le analisi automatiche della qualità del codice e le analisi di sicurezza a tutto il codice in corso di sviluppo, soprattutto se generato dall'IA.\n\nInoltre, i team possono monitorare facilmente il ROI dell'IA con le [analisi integrate che misurano l'impatto dell'IA sulla produttività](https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/) di una piattaforma.\n\nL'intelligenza artificiale avrà un ruolo fondamentale nell'evoluzione delle piattaforme DevSecOps, perché cambierà la collaborazione tra team di sviluppo, sicurezza e operazioni, accelerando lo sviluppo software senza sacrificare la qualità e la sicurezza. Quando i dirigenti desiderano vedere i frutti degli investimenti negli strumenti basati sull'IA, gli sviluppatori devono accogliere positivamente queste richieste, sfruttando l'opportunità per mostrare come il loro lavoro si allinea agli obiettivi aziendali più ampi.\n\nIn definitiva, se si adotta un approccio olistico che valuta la qualità del codice, la collaborazione, i costi a valle e l'esperienza degli sviluppatori, le tecnologie di IA possono migliorare il lavoro umano.","article","4-steps-for-measuring-the-impact-of-ai","content:it-it:the-source:ai:4-steps-for-measuring-the-impact-of-ai.yml","it-it/the-source/ai/4-steps-for-measuring-the-impact-of-ai.yml","it-it/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"_path":458,"_dir":437,"_draft":6,"_partial":6,"_locale":7,"config":459,"seo":461,"content":465,"type":452,"category":437,"slug":473,"_id":474,"_type":29,"title":462,"_source":31,"_file":475,"_stem":476,"_extension":34,"date":466,"description":463,"timeToRead":467,"heroImage":464,"keyTakeaways":468,"articleBody":472},"/it-it/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment",{"layout":9,"template":439,"author":27,"featured":6,"sourceCTA":460,"isHighlighted":6,"authorName":11},"navigating-ai-maturity-in-devsecops",{"title":462,"description":463,"ogImage":464},"Come implementare l'IA generativa nel tuo ambiente DevSecOps","Scopri come l'intelligenza artificiale, se integrata in tutta la piattaforma, può portare vantaggi concreti per le organizzazioni e i loro team DevSecOps.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463955/b01uj40kjfhezhwiczhp.png",{"title":462,"date":466,"description":463,"timeToRead":467,"heroImage":464,"keyTakeaways":468,"articleBody":472},"2024-03-07","Tempo di lettura: 7 minuti",[469,470,471],"Per sfruttare appieno il potenziale dell'IA nel DevSecOps, è essenziale incorporarla non solo nella fase di creazione del codice ma anche durante l'intero ciclo di sviluppo software.","L'integrazione di strumenti di IA in tutta l'organizzazione permette di ridurre la complessità, mitigare i rischi operativi e abbassare i costi, per migliorare efficienza e sicurezza.","Per valutare l'efficienza dell'IA servono parametri oltre le metriche tradizionali, come la frequenza di produzione del codice. Implementa flussi di lavoro standard per acquisire dati completi e migliorare le revisioni del codice.","L'intelligenza artificiale generativa ha dato il via a una nuova ondata di soluzioni innovative, destinate a snellire molti degli aspetti manuali, noiosi e dispendiosi del processo di sviluppo e distribuzione del software, accelerando di conseguenza i flussi di lavoro DevSecOps. Tuttavia, per realizzare il pieno potenziale dell'IA generativa, la tecnologia deve essere distribuita non solo nel momento della creazione del codice, bensì ovunque.\n\nSecondo il nostro [sondaggio del 2024 rivolto a oltre 5.000 professionisti DevSeOps (disponibile in inglese)](https://about.gitlab.com/developer-survey/2024/ai), la fase di scrittura del codice riguarda meno del 25% del lavoro di uno sviluppatore. Sono tantissime le attività essenziali, svolte dal primo commit alla messa in produzione del codice, che potrebbero beneficiare dell'intervento dell'IA.\n\nL'intelligenza artificiale può essere integrata in ogni fase dal concepimento dell'idea fino alla distribuzione del software, per renderlo più sicuro ed efficiente in meno tempo. Ad esempio, un'attività banale come l'esame di una build non riuscita può essere ottimizzata utilizzando l'IA per individuare il problema e capire come risolverlo. Sebbene l'IA non sia in grado di eliminare del tutto l'attività, permette di [snellire i passaggi e ridurre il tempo necessario per completarla](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/).\n\nEcco cosa può fare il tuo team DevSecOps per iniziare a comprendere e a misurare l'impatto dell'IA generativa.\n\n## Il primo passo: eseguire una valutazione dei flussi di lavoro\n\nPer poter comprendere appieno l'impatto dell'IA è necessario giocare d'anticipo, anche se potrebbe essere necessario rivedere in toto i flussi di lavoro. È fondamentale capire quale sia il flusso di lavoro ideale che ti permetterebbe di adottare un approccio coerente all'utilizzo dell'IA e implementare [misure di protezione adeguate](https://about.gitlab.com/the-source/ai/velocity-with-guardrails-ai-automation/) per mitigare eventuali rischi correlati all'integrazione dell'intelligenza artificiale.\n\nAd esempio, se il tuo team scrive codice sfruttando l'IA generativa, parte di quel codice potrebbe essere inficiato da vulnerabilità di sicurezza. È così che funziona. Pertanto, avrai bisogno di un [flusso di lavoro che ti permetta di rilevare tali vulnerabilità](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) e ridurre le possibilità che sfuggano ed entrino in produzione. Una volta consolidato il flusso di lavoro, puoi iniziare a integrare diverse funzionalità di intelligenza artificiale in modo più coerente al fine di aumentare la velocità di sviluppo.\n\nEcco un esempio di come la valutazione anticipata del flusso di lavoro possa apportare maggiori benefici nell'ambito dell'utilizzo dell'IA. Sebbene l'intelligenza artificiale permetta di creare test in modo automatico, ciò non dovrebbe avvenire dopo la creazione del codice. Gli sviluppatori non fanno parte del team di controllo qualità perché si occupano di testare solo il codice scritto in prima persona. Poiché l'IA generativa agisce in modo simile, è necessario che il flusso di lavoro per un test generato dall'intelligenza artificiale inizi in anticipo. Così facendo, gli sviluppatori possono utilizzare i dettagli dei ticket per elaborare in modo interattivo test unitari per il codice che vogliono scrivere. Considerando il flusso di lavoro, gli sviluppatori possono dapprima creare le richieste di merge con il test e successivamente, al momento di eseguire il pull del ramo per iniziare a lavorare sull'implementazione, i loro suggerimenti di codice saranno più pertinenti perché il contesto includerà test adeguati e la precisione delle risposte sarà molto maggiore.\n\nNon potendo rinnovare tutti i flussi di lavoro contemporaneamente, ti suggeriamo di concentrarti su quelli inerenti alle maggiori problematiche di sviluppo e distribuzione del software, come la modernizzazione delle basi di codice legacy, la gestione di un aumento dei ticket di sicurezza o l'utilizzo di budget e personale sempre più ridotti.\n\n## Creare misure protettive per l'IA\n\nPrendi in considerazione i rischi dell'adozione dell'IA dal punto di vista dell'interazione con i dati e metti in atto sistemi di protezione per mitigare tali rischi e soddisfare le esigenze di conformità della tua organizzazione. Valuta se l'archivio di dati a cui fai riferimento è adatto a gestire i dati vettoriali necessari per il funzionamento e il miglioramento dei modelli di intelligenza artificiale che stai utilizzando, specialmente mentre lavori con modelli linguistici di grandi dimensioni (LLM, acronimo di \"large language models\").\n\nCoinvolgi i team specializzati nella conformità, in ambito giuridico e nel DevSecOps per sottoporre queste delicate questioni ai tuoi fornitori di soluzioni basate sull'IA. Troverai alcune indicazioni utili nell'[AI Transparency Center di GitLab](https://about.gitlab.com/ai-transparency-center/) e nel [post del nostro blog dedicato alla creazione di una strategia incentrata sulla trasparenza nell'ambito dell'utilizzo dell'intelligenza artificiale](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/).\n\nFra le misure protettive da implementare, dovrai necessariamente ottimizzare la suite di strumenti di intelligenza artificiale che utilizzi durante l'intero ciclo di sviluppo del software e a ogni livello dell'organizzazione. Maggiore è il numero di strumenti utilizzati, più complicata sarà la gestione con conseguenti problemi operativi, difficoltà di controllo e rischi per la sicurezza, senza contare l'incremento dei costi generali.\n\n## Misurare l'impatto dell'IA\n\nValutare i cambiamenti nella produttività e altre metriche chiave sarà essenziale per [comprendere veramente l'impatto dell'IA nella tua organizzazione](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/). In genere, le organizzazioni esaminano l'output in base alla frequenza con cui inviano il codice in produzione, alle [quattro metriche DORA](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) o al tempo necessario per correggere i bug. Tuttavia, questo approccio non offre un quadro olistico della situazione.\n\nIn GitLab misuriamo l'impatto dell'IA standardizzando i flussi di lavoro all'interno della nostra struttura gerarchica formata da gruppi e progetti, in modo da poter aggregare le metriche acquisite partendo dai team fino ad arrivare alle unità aziendali e analizzando infine tali risultati direttamente all'interno dell'interfaccia utente.\n\nQuando si integra l'intelligenza artificiale in una struttura già esistente è possibile riscontrare un aumento della velocità del processo di sviluppo, che include il tempo necessario per risolvere le vulnerabilità e verificare che le richieste di merge siano valutate dai giusti revisori e con test adeguati, abbreviando in tal modo le tempistiche necessarie per la revisione del codice. Ogni fase è visibile all'interno di GitLab, comprese le dipendenze e il delta necessario al team di sviluppo per proseguire durante tutte quelle fasi. Le dashboard mostrano una rappresentazione visiva della velocità, permettendoti di cambiare rotta sulla base dei dati a disposizione. Ad esempio, puoi decidere se rilasciare il software in produzione.\n\n### Utilizzi pratici di un assistente IA nel ciclo di distribuzione software\n\nEcco alcuni metodi per utilizzare gli assistenti IA come [GitLab Duo](https://about.gitlab.com/gitlab-duo/) in ogni fase del ciclo di sviluppo del software.\n\n- **Scrivere le descrizioni delle richieste di merge:** automatizza la creazione di descrizioni esaustive per le richieste di merge e sintetizza in modo rapido e preciso gli elementi più rilevanti di una serie di commit per una RM. In questo modo è possibile rilevare e segnalare le attività mancanti, basandoti sul codice scritto e sull'obiettivo del ticket correlato alla richiesta di merge.\n\n- **Spiegare il codice in linguaggio naturale:** i professionisti del controllo qualità possono utilizzare le spiegazioni del codice per comprenderlo facilmente e in tempi brevi. Ad esempio, se un RM include codice scritto in Rust e un insieme complesso di metodi, il tecnico incaricato può evidenziarli e ottenere un riassunto in linguaggio naturale che spiega la finalità della modifica. In questo modo si possono scrivere scenari di test di gran lunga più accurati per coprire un ampio spettro di circostanze, siano esse ottimali o problematiche.\n\n- **Analisi della causa principale degli errori della pipeline:** se le pipeline diventano più grandi e si prova a eseguire il refactoring, potrebbe verificarsi un malfunzionamento e tale circostanza può essere difficile da correggere, soprattutto se si eseguono una serie di script bash o un'immagine Docker sfruttando i comandi interni all'immagine. Puoi eseguire gli errori in cui ti imbatti tramite l'IA generativa, che ti indicherà una possibile causa principale e suggerirà una soluzione da copiare e incollare direttamente nel job di CI.\n\n- **Risoluzione delle vulnerabilità:** data l'urgenza di implementare un approccio Shift Left, i tecnici hanno dovuto acquisire rapidamente le competenze necessarie nell'ambito della sicurezza. Grazie all'IA generativa, possono accedere alla chat, individuare la vulnerabilità nel codice e persino aprire una RM automatizzata con una possibile correzione, il tutto all'interno della finestra di sviluppo e senza cambi di contesto.\n\n## GitLab Duo: il tuo unico punto di riferimento per funzionalità basate sull'IA generativa\n\nStiamo sviluppando GitLab Duo, il nostro toolbox sempre più ricco di funzionalità di intelligenza artificiale per la piattaforma DevSecOps, con potenti modelli di IA generativa e le tecnologie all'avanguardia di fornitori di servizi cloud su larga scala. Oggi, [GitLab Duo offre una serie di funzionalità disponibili in diverse fasi di sviluppo (generale, beta e sperimentale)](https://docs.gitlab.com/ee/user/ai_features.html), che vanno dai suggerimenti di codice all'assistente di chat conversazionale, passando per lo strumento di spiegazione delle vulnerabilità. Se utilizzato in modo coerente durante tutto il ciclo di sviluppo software, GitLab Duo è in grado di velocizzare di dieci volte le tempistiche, permettendo alle organizzazioni di ottimizzare le risorse e ai dipendenti di dedicarsi alle attività più produttive.\n\nSecondo il report \"[Omdia Market Radar: AI-Assisted Software Development, 2023-24](https://learn.gitlab.com/devsecops-plat-ai/analyst-omdia-ai)\", GitLab Duo rappresenta uno dei prodotti \"più adatti per lo sviluppo di applicazioni di livello aziendale\" e i suoi \"strumenti di assistenza basati sull'IA sono integrati in tutta la pipeline del SDLC\".\n\nEcco una panoramica delle funzionalità di GitLab Duo in azione:\n\n\u003C!-- blank line -->\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://www.youtube.com/embed/s19nBOA2k_Y?si=qEcsZbpMChynYlfn\" frameborder=\"0\" allowfullscreen=\"true\">\u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line -->","how-to-put-generative-ai-to-work-in-your-devsecops-environment","content:it-it:the-source:ai:how-to-put-generative-ai-to-work-in-your-devsecops-environment.yml","it-it/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment.yml","it-it/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment",1761814451312]