Mi sono scaricato e stampato il pdf della serie Patterns&Practices intitolato Improving Web Application Security:
Threats and Countermeasures
sull'onda del workshop sulla security che purtroppo non ho potuto
seguire.
Ebbene: mi sono venute le vertigini. Molte delle questioni che
sono riportate le conoscevo, ma leggendo alcuni capitoli che mi interessavano
(soprattutto su Remoting) mi sono reso conto di quanto sia complessa la
questione della sicurezza. Probabilmente alcune delle istanze presentate sono da
paranoici, ma onestamente mi sono reso conto di quanto ci sia da lavorare in
merito.
Il vero problema è che già in genere in budget di progetto sono
risicati (soprattutto da 2-3 anni a questa parte dove nel mondo dell'IT italiano
non c'è tanta trippa per gatti), se poi dovessi anche mettermi a preventivare
slot di tempo per la gestione della security con tutti i crismi del caso, bè
penso che mi troverei costretto a sacrificare qualcosa.
saluti
powered by IMHO 1.2