Quando si tratta di sicurezza applicativa l’argomento è davvero una materia vastissima e un intero capitolo dell’informatica.

Tuttavia, non possiamo trascurarla.

Ai nostri utenti vogliamo dare un servizio il più possibile sicuro e rispettoso dei loro dati.

Gli attacchi sono sempre più sofisticati e le tecnologie sempre più in evoluzione.

Come fare quindi a far convivere lo sviluppo quotidiano di feature con i livelli di sicurezza necessari? Un developer non può diventare un esperto di cybersicurezza nel giro di pochi giorni e, probabilmente, non è nemmeno il suo mestiere.

Imbroglia con gli OWASP Cheat Sheet

La fondazione OWASP, riferimento assoluto per quanto riguarda le applicazioni web, pubblica da svariati anni dei cheat sheet per argomento con lo stretto necessario per iniziare e le best practice più impattanti.

Li puoi nel sito trovare nel sito OWASP Cheat Sheet Series.

Alcuni che ho guardato subito:

• CI / CD security
• Dotnet Security
• HTTP Headers

Azioni

Consiglio di tenerli sempre a portata di mano, sono una manna!

Sharing is caring

Se conosci qualcuno che potrebbe trovare utile ricevere e-mail per migliorare l’organizzazione dei team di sviluppo software, DevOps e software engineering in generale inoltragli questo post! Qui può iscriversi e cominciare a ricevere subito!