Costruire Software Sicuro dalle Fondamenta

Antonio Parata

martedì 5 – ore 14:30

Negli ultimi anni molta attenzione è stata data alla sicurezza all'interno delle prime fasi del ciclo di sviluppo software. Nuovi cicli di sviluppo Security Oriented sono nati, come il Secure Development Lifecycle adottato da Microsoft per lo sviluppo dei suoi prodotti di punta tra cui Windows Vista, Windows Server 2008, Internet Information System e MS SQL Server. Purtroppo in Italia è ancora radicata l'idea di mettere in sicurezza il proprio software nella fase di testing o ancora peggio in una fase post sviluppo tramite attività di pentesting. Di conseguenza si incrementano le spese dovute alla correzione delle vulnerabilità individuate. In questo seminario verranno presentate varie attività di supporto al ciclo di sviluppo che permettano di creare software sicuro fin dalle prime fasi. Alcune di queste attività sono: Threat Modeling, elicitazione dei Security Requirements, creazione degli Abuse Cases, utilizzo degli Attack Patterns, Attack Tree e Security Patterns. Inoltre per ogni attività verrà spiegato in che modo integrarla all'interno del proprio processo di sviluppo senza per questo stravolgerlo.

Laureato in ingegneria informatica al Politecnico di Milano. Si occupa prevalentemente di tutto ciò che concerne la software security e application security, con particolare attenzione verso i cicli di sviluppo software security oriented, e assessment di applicativi web. Recentemente ha cominciato ad interessarsi di reversing in ambito IA32 S.O. Windows e vulnerability analysis. Ha partecipato alle più importanti conferenze italiane sulla sicurezza informatica (smau e-accademy, infosecurity, etc), è co-autore della OWASP Testing guide e collabora attivamente con il capitolo Italiano di OWASP. Attualmente lavora come consulente presso Emaze Networks.

< BlackBerry Security - the State of Affairs | Infosecurity08 | Safe eXecution Environment: la sicurezza in QTopia >