Con il costante aumento della complessità e pervasività dei sistemi informativi, aumentano gli episodi di attacco mirato alle applicazioni più che alle infrastrutture. Perciò, assumono un ruolo determinante i controlli sulla sicurezza applicativa per garantire ai dati gestiti i livelli di confidenzialità, integrità e disponibilità richiesti. Oggi, comunità di esperti a livello internazionale come OWASP e WASC sottolineano i vantaggi che deriverebbero dall’adozione di una metodologia di sviluppo del software sicuro. Abbiamo intervistato Danilo Bruschi, il professore svolge attività di ricerca nei settori della Sicurezza delle Reti dei Calcolatori, della Computer Forensic, della Survivability e della Privacy, è responsabile del Laboratorio di Sicurezza e Reti (LaSeR) e dirige dal 1995 il Computer Emergency Response Team Italiano. Abbiamo chiesto un’opinione sui rischi legati alle vulnerabilità del software, quali sono le pratiche e metodologie migliori di sviluppo “sicuro” del software e come gli utilizzatori possono valutare oggettivamente il grado di sicurezza di un software.
©Riproduzione riservata