PIACERE è un progetto di ricerca H2020 finanziato dalla Commissione Europea con l’obiettivo principale di programmare la fornitura e la configurazione di infrastrutture affidabili e sicure per l'esecuzione di sistemi software complessi mediante Infrastructure-as-Code (IaC).

PIACERE mira ad aumentare la produttività dei team DevOps nello sviluppo e nel funzionamento di IaC attraverso la creazione di un framework DevSecOps integrato che consentirà loro di programmare IaC come se stessero programmando qualsiasi applicazione software.

PIACERE supporterà le diverse attività DevSecOps attraverso un unico ambiente integrato per lo sviluppo (IDE) di codice infrastrutturale che unificherà l'automazione delle principali attività DevSecOps e ridurrà la curva di apprendimento per i nuovi team DevSecOps. PIACERE consentirà ai team DevSecOps di modellare diversi ambienti infrastrutturali, per mezzo di astrazioni, attraverso un nuovo DevOps Modeling Language (DOML). Inoltre, fornirà anche un generatore di codice infrastrutturale estensibile (ICG) che traduce DOML in file sorgente per diversi strumenti IaC esistenti.

Un'altra innovazione chiave di PIACERE è un toolkit completo per la verifica e l'affidabilità. In primo luogo, uno strumento di verifica (VT), che applicherà l'analisi statica sia al modello astratto che al relativo codice infrastrutturale, per eseguire controlli di coerenza e altre verifiche di qualità secondo le migliori pratiche identificate. In secondo luogo, un IaC Code Security Inspector che offrirà una forma di Static Analysis Security Testing (SAST) controllando il codice IaC rispetto ai problemi noti di sicurezza informatica. In terzo luogo, un Component Security Inspector che, analizzando anche il codice IaC, segnala le potenziali vulnerabilità e propone potenziali soluzioni. Quarto, un ambiente “Canary” che consentirà di testare in modo unitario il comportamento del codice infrastrutturale simulando le condizioni dell'ambiente di produzione e identificando alcuni degli anti-pattern più comuni.

Nella parte Ops del ciclo di vita DevSecOps, PIACERE presenta anche diverse innovazioni chiave: La piattaforma ottimizzata (IOP) presenterà ai team DevSecOps le configurazioni di distribuzione più appropriate che soddisfano al meglio i vincoli definiti al di fuori del loro catalogo di servizi, risorse ed elementi infrastrutturali mediante algoritmi di ottimizzazione. La piattaforma di esecuzione pianificherà, preparerà e fornirà automaticamente l'infrastruttura e pianificherà, preparerà e installerà gli elementi software corrispondenti necessari per il corretto funzionamento dell'applicazione. A runtime, PIACERE monitorerà continuamente le metriche associate agli NFR misurabili definiti e sarà in grado di apprendere da sé, implementando algoritmi di machine learning e mettendo in campo una strategia di apprendimento incrementale.

L'approccio e il set di strumenti PIACERE saranno valutati in tre casi d’uso reali: l’implementazione di uno scenario per il Ministero della Pubblica Amministrazione sloveno, la gestione di infrastrutture marittime critiche e un caso di pubblica sicurezza su IoT in 5G.

Il consorzio PIACERE riunisce un insieme equilibrato di partner accademici e industriali, che svolgono ruoli chiave nell'ecosistema SecDevOps dell'UE: Ericsson, Prodevelop, Politecnico di Milano, HPE, Xlab, gov.si, 7bulls.com e Tecnalia provengono da quattro diversi paesi, che rappresentano l'Europa settentrionale e meridionale. A Tecnalia è affidata la guida del consorzio.