Paolo Perego bio photo

Paolo Perego

Specialista di application security italiano. 37 anni, milanese, papà, praticante di Taekwon-do ITF, chitarrista e blogger.

Twitter Facebook Github

E domani... talk!

[tweetmeme source="thesp0nge"] E' arrivato il giorno prima del Security Summit e dell'evento Owasp Italia in esso contenuto. Faccio un talk di 20' sull'approccio Owasp al tema dell'application security. In realtà dovrei dire loro che Owasp risponde ad un tema che qui in ItaGlia non frega a nessuno. Guardiamo in faccia la realtà, le aziende itaGliane non cercano una figura di "application security specialist" da inserire nei propri team di sviluppo che coordini le attività di security. All'estero sì e sono figure pagate anche in maniera profumata, ma questa è un'altra storia. Un po' per sano provincialismo che vede lo sviluppo software nel nostro Paese, purtroppo, un'attività di serie B che tutti possono fare. Eh già qui ci sarebbero pagine da scrivere. Un po' perché... le aziende italiane i team di sviluppo non sempre li hanno, spesso demandano ad outsourcer lo sviluppo del loro core applicativo e, sempre più spesso, sono in balia dell'outsourcer per quella che è una parte nevralgica dell'IT interno. Un po' è anche una mancanza legislativa che scoraggia la pubblicazione di applicazioni web insicure. Se pubblico un'applicazione che soffre di SQL Injection in galera ci va solo chi la sfrutta, mentre la persona responsabile di quel progetto non paga minimamente per aver esposto il core business aziendale (il dato) in quel modo. Effettivamente, e qui voglio provocare, ma a che pro una società che pubblica un'applicazione su Internet, si debba curare della sicurezza della stessa quando, non si cura del suo sviluppo, non si cura di chi e di come la sviluppa? Domani comunque dovrò dire che la sicurezza applicativa è importante, ma forse la mia platea penserà che "sì, sono cose molto sensate ma non c'è budget e poi c'è la crisi e poi in fondo ci sono altri aspetti come le performance e poi in fondo chissenefrega". Sarò felice quando la cultura di scrivere codice di cui ci si possa fidare, scrivere codice di qualità sarà considerato un must anche nel nostro Paese. In fondo... a tutti interessa che le nostre auto abbiano, oltre al metallizzato, airbag ed abs no?
comments powered by Disqus