Argomenti
La Software Intelligence permette una visione approfondita della struttura dei sistemi software, con l'obiettivo di identificare e risolvere le vulnerabilità software che impattano il business aziendale andando ad analizzare il portfolio applicativo, le singole applicazioni e le loro interdipendenze. La Software Intelligence si basa su 4 pilastri principali: Software risk, Agile size, Software flows e Software modernization.
Per quanto riguarda la sicurezza del software applicativo, i pilastri più coinvolti sono Risk e Flaws.
In particolare, la Software Flaw permette ad identificare i modelli strutturali che creano potenziali interruzioni, le violazioni della sicurezza e la corruzione dei dati. Questo pilastro si concentra principalmente sullo sviluppo della sicurezza delle applicazioni e coinvolge certificazioni di sicurezza più note come CWE top 25 o OWASP top 10 2017.
Tuttavia, i software che vengono recentemente sviluppati sono sempre più una composizione di librerie, framework e codice open-source, dove il riuso del codice di terze parti la fa da padrone. Il problema della sicurezza applicativa si sta quindi spostando sempre più dal software sviluppato internamente al software di terze parti incluso e riutilizzato dagli sviluppatori. Le librerie ed i framework dovrebbero, quindi, essere considerate non solo per le funzionalità che implementano, ma anche per le loro vulnerabilità che potrebbero avere incorporato nel loro codice e che di conseguenza andranno a far parte dell’applicazione finale. Inoltre, questi framework e librerie si portano con sè la propria licenza di riuso. L’assenza di costi di acquisizione non significa assenza di diritti. Il rischio legale e, di conseguenza, finanziario è dietro l’angolo se questi aspetti non sono tenuti in considerazione.
Infine, non può mancare la compliance alle varie regolamentazioni in fatto di security e privacy. Le applicazioni che gestiscono dati personali devono essere analizzate e monitorate costantemente al fine di adeguare il codice sorgente ed evitare problematiche relative a trattamenti non consentiti innalzando sempre di più il livello di sicurezza dei dati gestiti dalle stesse.
In conclusione, Software Intelligence potrebbe essere equiparata ad una risonanza magnetica diagnostica del software applicativo per valutarne la salute intrinseca, per aiutare a migliorarne la sicurezza e quindi ridurre i rischi del software.
La presentazione riporterà esempi pratici dei vantaggi legati all’adozione della Software Intelligence e dei problemi legati ai mancati controlli di sicurezza del software applicativo.