LE VOSTRE APPLICAZIONI SONO SICURE ?


Quando

Mercoledì 28 Marzo - ore 14:30

Dove

Aula Magna FAV (Fondazione Aldini Valeriani)
Via Bassanelli 9/11 - Bologna
(vedi mappa nel modulo di iscrizione)

 


Come partecipare

L'evento è gratuito e aperto a tutti i colleghi interessati alla tematica, previa iscrizione.
Vi invitiamo a collegarvi al seguente link Eventbrite  per compilare il form online di partecipazione : 

ISCRIVITI >>  

 


Relatori

  • Francesco Beatino e Antonio Parata di EUERY http://www.euery.com/
    - “Application Security: Overview”
    - “Cicli di vita per lo sviluppo di software sicuro: Tecniche, processi e metodologie”.

     
  • Paolo Cappello ed Enrico Giua di Tango04 http://www.tango04.com/it/
    - "Real time security monitor: un primo passo verso la Visibilità Totale

Contenuti

In più occasioni abbiamo affrontato il tema della sicurezza; negli incontri periodici organizzati dal Gruppo di Lavoro ASSI abbiamo affrontato vari aspetti delle problematiche sulla sicurezza, si è parlato di reti, di privacy, degli aspetti di carattere legale, di strumenti sw a supporto della gestione/controllo, ma anche di formazione e di policy aziendali.

Pur avendo sempre coinvolto esperti , consulenti specializzati e alcuni dei principali vendor del settore, dobbiamo prendere atto del fatto che, quello che pensavamo di aver approfondito in modo completo, si ripresenta in veste nuova perché cambiano le tecnologie, gli strumenti, le strutture aziendali e perché il tutto fa parte di una problematica quanto mai vasta, in continua evoluzione ed attuale.

Parlando di sicurezza il pensiero corre subito al firewall, all’antivirus, all’antispam, alla Privacy e quindi a concetti di “Sicurezza Perimetrale” e di “Compliance”.
Tutti elementi pertinenti, certo, ma che sappiamo bene non essere esaustivi.
Uno dei temi più “spinosi”, ma anche, aggiungiamo noi, più trascurati, è la sicurezza a livello applicativo (quello in alto nella pila ISO/OSI per intenderci!).

E allora anche rispondere ad una domanda che può sembrare banale : Ma le vostre applicazioni sono sicure? richiede una attenta riflessione su ciò che serve per soddisfare questa esigenza.
Si tratta infatti di tutelare risorse fondamentali, patrimoni che contribuiscono in modo determinante alla garanzia delle sue funzioni vitali e alla valutazione complessiva dell’impresa.

Le applicazioni, soprattutto quelle gestionali, devono essere a servizio del business, devono fare quello che il business richiede che facciano, devono essere sempre disponibili, e le richieste di change, poiché vengono dal business, devono essere implementate e messe in produzione in tempo “zero”, l’accesso però deve essere “sicuro” altrimenti dati sensibili o critici potrebbero fuoriuscire in maniera “non ortodossa”.

In questo incontro cercheremo di capire come contrastare possibili errori architetturali, errori di codifica o errori di integrazione. Cercheremo anche di capire come è possibile implementare strumenti di monitoraggio capaci non solo di dirci se un server non risponde o se una connessione di rete è “down”, ma se ciò sta compromettendo il funzionamento di una applicazione e, di conseguenza, di un processo di business.

Abbiamo quindi invitato 2 aziende che ci aiuteranno ad approfondire questi temi perché costituiscono il loro core-business.