La sicurezza dei dati e dei servizi che utilizziamo tutti i giorni si fonda anche sull’affidabilità dei sistemi informatici che erogano quei servizi e sullo sviluppo sicuro delle applicazioni che trattano quei dati.
Come per un edificio, la solidità e la sicurezza di tali sistemi non può prescindere da un’adeguata progettazione che tiene conto dei requisiti di sicurezza e può essere garantita solamente tramite tecniche e strumenti (i mattoni e l’arte del costruttore) di sviluppo consolidati e testati.
Il tema dello sviluppo sicuro del codice applicativo (Secure Coding) è molto sentito dalle aziende, tuttavia richiede competenze e investimenti non sempre disponibili. Infatti, questo aspetto è lasciato alla gestione dei fornitori e spesso l’azienda acquirente non se ne preoccupa; questo fenomeno diventa ancora più preoccupante nelle realtà dove lo sviluppo interno è ancora importante e gestito per prassi sulla base delle competenze, non sempre aggiornatissime, degli sviluppatori interni.
L’articolo Secure Coding: regole e linee guida per lo sviluppo software sicuro pubblicato su Cybersecurity360 ci aiuta a capire il grado di complessità di queste tematiche e come indirizzare gli aspetti tecnici, procedurali e strategici.
Lo scenario tecnologico attuale, in continua evoluzione, complica ulteriormente la gestione di questi aspetti con l’introduzione e il sempre maggior utilizzo di: software open source, API, applicazioni mobile ecc.
Nell’articolo Cosa sono le API e quale impatto hanno sul business di ZeroUno, possiamo capire meglio cosa sono le API e perché sono così importanti per il business di oggi.
A cura di Jusef Khamlichi, Information & Cyber Security Advisor
