Oggi alle 14:30 parlerò di architettura e sicurezza.
Una delle cose su cui sono assolutamente convinto è che pensare di raggiungere la sicurezza di una applicazione con una manciata di best practices sia una soluzione 'tappabuchi' ma non porta a risultati durevoli nel tempo. Non si può infatti pensare alla sicurezza come una feature.
La sicurezza è parte integrante di ogni singola fase del ciclo di vita di una applicazione e deve partire dall'architettura.
Per questo motivo rimango molto perplesso quando vedo blasonate metodologie come la "Agile" che non cita quasi nulla la parola sicurezza nella sua documentazione. Con questo non significa che queste metodologie non diano dei vantaggi anche in termini di sicurezza, ma certamente non si pongono come traguardo l'applicazione di procedure atte a diminuire vulnerabilità o a strutturare e modellare l'applicazione in modo da renderla intrinsecamente più sicura.
Nel webcast parlerò di come affrontare in modo programmatico alla nascita di una applicazione sicura grazie ai canoni consolidati di SDL (Security Development Lifecycle) che hanno il grosso pregio di aver dato dei risultati misurabili e tangibili.
Per gli amici Agili una parola di conforto. SDL è integrabile con la metodologia Agile anche se non ci sarà il tempo di approfondire questo topic durante il webcast.