$30 off During Our Annual Pro Sale. View Details »

Cosa c'è che non va? - Viaggio verso il Nirvana...

Cosa c'è che non va? - Viaggio verso il Nirvana del SSDLC

Nel nostro lavoro siamo costretti ad inseguire sviluppatore, marketing e clienti interni. Non dormono mai e proprio la loro insonnia è uno dei motivi che porta gli utenti ad avere in mano codice non sicuro. Tutto il processo di messa in sicurezza di un'applicazione ha evidenti problemi. In questo talk, passeremo in rassegna i principali miti, gli errori che vengono commessi ogni giorno e anche le credenze popolari che aleggiano attorno a penetration test applicativi e code review. Lo scopo è quello di raggiungere il #nirvana dell'#appsec... o almeno, intravedere la via dell'illuminazione.

Paolo Perego

October 29, 2016
Tweet

More Decks by Paolo Perego

Other Decks in Technology

Transcript

  1. $ whoami • 15 anni nell’industria #itsec • Tech blogger

    @codiceinsicuro • ❤ sviluppare security source code scanners (Owasp Orizon, dawnscanner) • ❤ tenere talk su temi di #appsec • Seguimi su @thesp0nge
  2. Agenda • Mentre mi vedrete agitare il WiiMote: • Rideremo

    sui miti che non permettono alle persone del mondo IT di parlare tra di loro • Percorreremo un viaggio verso il SSDLC • Dovrete risolvere qualche quiz • Alla fine, tornerete a casa e da Lunedì trasformerete il modo di lavorare vostro e dei vostri colleghi
  3. Riassumendo • Abbiamo creato awareness • Abbiamo creato policy e

    processi • Abbiamo istituito momenti di test formali • Gestiamo i feedback a fronte delle nostre vulnerabilità