In Italtel abbiamo adottato, per i nostri prodotti più recenti, una metodologia che consente di produrre un software caratterizzato dal paradigma “security by design”. Questo è un approccio allo sviluppo del software che punta a rendere i sistemi privi di vulnerabilità e impermeabili agli attacchi possibili attraverso misure come test continui, salvaguardie di autenticazione e aderenza alle migliori pratiche di programmazione.
In base ad esso, nel loro lavoro i nostri colleghi che si occupano della progettazione e dello sviluppo del codice tengono in considerazione anche la questione della sicurezza, fin dalle prime fasi del progetto.
L’obiettivo è quello di soddisfare le richieste del mercato in termini di security in conformità allo standard per la sicurezza delle informazioni ISO 27001.
Questo si traduce concretamente in alcune tipologie di attività che eseguiamo sui nostri prodotti:
- Scanning e Vulnerability Assessment:
- Scansione dinamica del codice sorgente e dell’applicazione Web (secondo le metodologie “OWASP Top10” and “SANS Top25”)
- Assessment della vulnerabilità del sistema operativo e dei framework ad esso associati
- Risoluzione sistematica dei bug di sicurezza evidenziati dallo scanning
- Risoluzione delle vulnerabilità segnalate dai bollettini specifici relative ai software di terze parti embedded nei prodotti
- Diffusione in campo delle risoluzioni delle vulnerabilità di security tramite il caricamento di release aggiornate.
L’insieme di attività sopra descritte aiuta a costruire uno scenario più sicuro: gli strumenti per lo sviluppo del software esistono e funzionano, ma i sistemi necessitano di aggiornamenti costanti, per far fronte a possibili violazioni e attacchi da parte di hacker sempre più agguerriti.
Per questa ragione, invitiamo fortemente tutti i nostri clienti a mantenersi aggiornati alle release più recenti, che sono allineate alla strategia “Security by Design”.
