hit counter
L'iniziativa SafeCode inizia a delinearsi: pubblicato il primo whitepaper - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

L'iniziativa SafeCode inizia a delinearsi: pubblicato il primo whitepaper

L'iniziativa SafeCode inizia a delinearsi: pubblicato il primo whitepaper

  • Comments 2
  • Likes

Non so se ricordate quando vi ho segnalato l'avvio di SafeCode, a valle della scorsa RSA Europe Conference: apprendo ora da Michael Howard che è stato prodotto il primo whitepaper di questa iniziativa: "Software Assurance: An Overview of Current Industry Best Practices". La scorsa veloce di queste 20 paginette mostra la semplice collezione di best practice da parte delle prime società che hanno deciso di aderire: EMC, Symantec, Juniper Networks, SAP, Microsoft. Ok, vi sembrerà ancora un taglio molto marketing, ma fate caso al modo con cui le diverse aziende stanno portando il loro contributo: si sta davvero cercando di creare un modello di ampio respiro per indirizzare il tema della "Software Assurance", l'impegno da parte di aziende che realizzano software commerciale ad implementare dei processi strutturati per lo sviluppo di codice sicuro, con l'obiettivo di ridurre le vulnerabilità, migliorare la resistenza agli attacchi (che, ricordate, si evolvono costantemente), e proteggere l'integrità dei sistemi.

Michael segnala anche di essere stato nominato coordinatore del gruppo di lavoro dedicato al Development Process: per chi lo conosce, questa non può che essere una garanzia! (non a caso Michael è stato segnalato tra le 15 figure più influenti sulla sicurezza: probabilmente in questa lista manca qualcuno di importante, e qualcuno è di troppo...;-)..., ma la sua presenza è più che meritata!).

Una domanda per voi, che può sembrare una provocazione ma, davvero, è solo uno spunto di confronto e di discussione aperta: credete che il modello di sviluppo del codice Open Source abbia, oggi, dei processi analoghi, in termini di efficienza ed efficacia, per assicurare nelle mani degli utenti un codice sorgente che sia della migliore qualità possibile dal punto di vista della sicurezza?

Share this post :
Comments
  • Assolutamente no! credo che tutti, oggi, concordano sul fatto che le soluzioni open source non sono di certo intrensecamente migliori in qualità e sicurezza rispetto a un qualsiasi altro software proprietario.

  • Grazie caro Gianni, mi fa piacere sentire da un professionista di sicurezza come te, sicuramente esperto in ambito Open Source, che non si ritiene vi sia una supremazia intrinseca nella qualità del software: purtroppo la mia esperienza di confronto, ancora oggi, mi fa ascoltare ripetutamente questo ritornello e avvertire la solita errata percezione di un software Open Source intrinsecamente meglio dei software commerciali...

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment