Paolo Perego bio photo

Paolo Perego

Specialista di application security italiano. 37 anni, milanese, papà, praticante di Taekwon-do ITF, chitarrista e blogger.

Twitter Facebook Github

Progetto Owasp Esapi for Ruby

[tweetmeme source="thesp0nge"] Ora che da una settimana sono tornato alle mie origini, cioè fare sviluppo software direi che è giunto il momento di premere sull'acceleratore. Sicurezza e sviluppo. Sviluppo e sicurezza. Secondo me sono due lati della stessa medaglia. Medaglia che si chiama "prodotto di qualità". Certo, poi ad uno può non importare nulla della qualità del software che scrive o del prodotto che vende. Certo, poi ad uno può non importare nulla se i propri clienti siano o meno soddisfatti, basta rimanere nei costi del progetto, nei tempi ed avere dei buoni margini. Certo, poi ci sono i professionisti seri. Quindi, ora che sono di nuovo uno sviluppatore web e che spesso mi troverò ad utilizzare Ruby per lavoro ho pensato di colmare un vuoto nel progetto Owasp ESAPI. Owasp ESAPI è un progetto Owasp mirato a fornire delle API di security che possono essere utilizzate da chiunque per aggiungere controlli mirati ad evitare problematiche di sicurezza nelle proprie applicazioni web. Quindi, lo sviluppatore che magari non ha skill in sicurezza o non ha tempo per implementare tutti i controlli, utilizza le Owasp ESAPI come libreria lato security. Disponibile per numerosi linguaggi, oggi parte il progetto Owasp Esapi for Ruby con lo scopo di implementare una serie di classi Ruby per fornire agli sviluppatori, sia che usino il framework Rails sia che scrivano codice plain ruby, di avere controlli di sicurezza così come dal linee guida Owasp. La roadmap è molto ampia e di sicuro anche Owasp Orizon risentirà di questa svolta verso Ruby. Non mi resta che invitare tutte le persone interessate ad iscriversi alla mailing list e a partecipare a questo progetto. Presto sulla pagina sul sito Owasp compariranno tutti i dettagli come la homepage, la bozza della roadmap ed un sacco di altre cose. L'anno del "stay hungy, stay foolish" è solamente agli inizi. Stay tuned.
comments powered by Disqus