Sviluppo di applicazioni sicure

di
Aleph_argo
il
4 risposte
A
Aleph_argo
Pochi posts
Iscritto da
gen, 2021
Messaggi:
2

Sviluppo di applicazioni sicure

Pochi modelli di ciclo di vita di sviluppo software (SDLC) affrontano esplicitamente la sicurezza del software nel dettaglio, quindi è necessario aggiungere pratiche di sviluppo software sicure a ciascun modello SDLC per garantire che il software sviluppato sia ben protetto.
Seguire queste pratiche dovrebbe aiutare gli sviluppatori di software a ridurre il numero di vulnerabilità nel software rilasciato, mitigare il potenziale impatto dello sfruttamento di vulnerabilità non rilevate o non affrontate e affrontare le cause profonde delle vulnerabilità per prevenire recidive future.

Ma quale approccio usate per mitigare le vulnerabilità del software che sviluppate?

4 Risposte

  • M
    migliorabile
    Super Famoso
    Iscritto da
    apr, 2013
    Messaggi:
    6020

    Re: Sviluppo di applicazioni sicure

    Nessuno!
    Non serve!
    E se serve, serve in punti MOLTO SPECIFICI dell'intera infrastruttura software E hardware.
    In generale, in questi punti si fa uso di software gia' BEN collaudato DA ANNI

    Non esiste Nessun approccio affidabile.
    Il motivo e' semplice
    1) il livello di competenza medio di un programmatore è basso/molto basso
    2) per diventare competenti servono Anni (Molti)
    3) gli strumenti sono complicati
    4) richiedono TEMPO per essere compresi E imparare a maneggiarli
    5) serve TEMPO per applicarli.
  • M
    mauronew
    Pochi posts
    Iscritto da
    feb, 2021
    Messaggi:
    27

    Re: Sviluppo di applicazioni sicure

    migliorabile ha scritto:

    1) il livello di competenza medio di un programmatore è basso/molto basso
    come mai scrivi una cosa del genere? pensavo il contrario
    chiedo per curiosità...
  • Toki
    Toki
    Moderatore
    Iscritto da
    gen, 2001
    Messaggi:
    3842

    Re: Sviluppo di applicazioni sicure

    X Aleph_argo: quanto hai scritto è corretto, aggiungo che il codice dovrebbe essere sottoposto a "code review".
    Qualcuno, non l'autore, deve verificare il codice.
    Ti segnalo che trovi molta documentazione e consigli su https://owasp.org
  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: Sviluppo di applicazioni sicure

    Ma quale approccio usate per mitigare le vulnerabilità del software che sviluppate?
    Opensource, ovviamente.
Devi accedere o registrarti per scrivere nel forum
4 risposte