Quando si tratta di sicurezza applicativa l’argomento è davvero una materia vastissima e un intero capitolo dell’informatica. Tuttavia, non possiamo trascurarla. Ai nostri utenti vogliamo dare un servizio il più possibile sicuro e rispettoso dei loro dati. Gli attacchi sono sempre più sofisticati e le tecnologie sempre più in evoluzione. Come fare quindi a far…

Sto facendo ricerca per la parte di sicurezza del libro “Il metodo software factory” e mi sono imbatutto nel progetto SLSA.dev (si legge “salsa”). Ne ho fatto fare un riassunto all’AI per capire quali contenuti e cosa inserire nel testo. Condivido qui a futura memoria l’estrazione fatta per comprendere ad alto livello l’argomento. SLSA.dev: quando…

Qualche messaggio fa ho scritto di cosa significa “la sicurezza è un compito di tutti”. A questo proposito voglio riportare un’esperienza che ho vissuto in prima persona. Eccola. Quando lavoravo in Microsoft ricordo bene un’iniziativa interna di sicurezza in cui venne inviata ai dipendenti un’e-mail studiata appositamente per testare la loro propensione a cliccare link…

Cosa significa che la sicurezza è un compito di tutti? E se ci dobbiamo pensare tutti, non rischiamo forse che non ci pensi più nessuno, facendo la fine del famoso cane con tanti padroni? In effetti, dire che “la sicurezza è un compito di tutti” potrebbe sembrare un’affermazione generica o uno scaricabarile. Tuttavia, questa frase…

“Ma chi vuole attaccare proprio noi?” Te l’hanno mai detta questa frase? Scommetto di sì. Magari seguita da: “Siamo on-premise dai clienti, siamo già protetti.” È una di quelle convinzioni che senti ripetere nelle riunioni, nei corridoi, davanti alla macchinetta del caffè. Il problema è che, quando si parla di sicurezza, tendiamo a immaginare sempre…