Lo sfruttamento delle vulnerabilità applicative è il mezzo più utilizzato negli attacchi informatici, non è certo una novità e rimarrà così ancora per molto tempo. Purtroppo il problema non è facilmente risolvibile alla fonte, formare adeguatamente migliaia di sviluppatori affinché realizzino applicazioni sicure è un sogno irraggiungibile.
Stabilità e performance sono ancora due indicatori prioritari, anche perché semplici da misurare e che impattano immediatamente sull’experience degli utilizzatori dell’applicazione. Un altro problema da non sottovalutare è l’aggiornamento degli sviluppatori e del codice rilasciato: le minacce evolvono, vengono scoperte nuove vulnerabilità, di conseguenza anche le metodologie di sviluppo andrebbero adeguate. La vera sfida è come proteggere costantemente gli asset aziendali da questi rischi.
Sul mercato non mancano certo gli standard, le soluzioni per analizzare il codice (SAST-DAST) e proteggere le applicazioni in esercizio (WAF). La complessità da affrontare risiede nel riuscire a strutturare un processo che sia adeguato al contesto tecnologico di riferimento e governi tutto il ciclo produttivo del software, sia sviluppato internamente che acquisito dal mercato.
Abbiamo maturato esperienze in diversi ambiti di questo esteso processo (sSDLC), quali il supporto nel recepimento e attuazione degli standard di riferimento (OWASP, ISO27034, ecc..), la definizione di frame contrattuali verso fornitori di soluzioni software, lo sviluppo di soluzioni di verifica del rispetto dei requirements contrattualizzati, l’implementazione e gestione di soluzioni di Web Application Firewall, sia on-premise che in cloud. Il valore del nostro team risiede nel poter affrontare ogni singolo aspetto con competenza, con la capacità di riuscire a dare una visione globale di quello che dovrebbe essere l’approccio complessivo per riuscire a governare la sicurezza delle applicazioni aziendali.
Governare i diversi aspetti di questo processo ci permette di risolvere il problema puntuale garantendo al Cliente una visione del percorso nel suo complesso
Un team di consulenti approccia il problema dal punto di vista di definizione del processo adeguato alla realtà aziendale per poi affrontare gli aspetti tecnologici
Le esigenze dei clienti possono essere soddisfatte grazie alla grande disponibilità di soluzioni sul mercato, fondamentale è però la capacità di comprensione
Possiamo affiancare il nostro team dedicato al cliente nell’erogazione di servizi a supporto della gestione delle soluzioni implementate
Softlab Digi S.p.A. con socio unico
Viale Zara 58, 20124 Milano (MI)
Via Mario Bianchini 60, 00142 Roma (RM)
Corso Trieste 164, 81100 Caserta (CE)
Via Cavalieri di Vittorio V.to 11, 73024 Maglie (LE)
Tel. (+39) 06 83468111 – [email protected] – P. IVA, C.F., Iscr. U.R. 11419600157 – C.C.I.A.A. REA MI-1465822 – Capitale Sociale 1.505.000,00 € I.V. – PEC: [email protected]
