Software sicuro

Nella propria esperienza quindicennale CryptoNet ha avuto modo di constatare come la sicurezza informatica, diretta e gestita prevalentemente da persone con forte background di networking e sistemistico, abbia trascurato le tematiche della sicurezza delle applicazioni, spingendosi al massimo a toccare, con i penetration tests applicativi, la parte più esposta al pubblico delle applicazioni.

Tuttavia i problemi della insicurezza applicativa sono non solo quelli che hanno l'impatto più diretto e rilevante sui dati e sul business, ma sono anche quelli più complessi da risolvere.

La ragione principale della mancanza di sicurezza nelle applicazioni sta infatti nella carenza di consapevolezza da parte delle direzioni aziendali, nella conseguente carenza di formazione da parte del personale addetto, e infine nella assenza delle tematiche di information security da quelle tradizionalmente coperte nel disegno del ciclo di vita del software.

CryptoNet si occupa di sicurezza delle applicazioni da oltre dieci anni (il  primo test su una applicazione web è del 2000), e può intervenire con:

  • supporto nel ridisegno del ciclo di vita del SW applicativo, introducendo nei punti più appropriati i controlli richiesti
  • sensibilizzazione e formazione degli addetti allo sviluppo applicativo, sia quali gestori che quali analisti, sviluppatori e tester
  • training on the job, per trasferire agli addetti le competenze necessarie all'esecuzione dei controlli
  • attività di advisory e di vendor selection per supportare l'individuazione delle soluzioni più adatte al contesto aziendale