15 February 2008

L'iniziativa SafeCode inizia a delinearsi: pubblicato il primo whitepaper

Non so se ricordate quando vi ho segnalato l'avvio di SafeCode, a valle della scorsa RSA Europe Conference: apprendo ora da Michael Howard che è stato prodotto il primo whitepaper di questa iniziativa: "Software Assurance: An Overview of Current Industry Best Practices". La scorsa veloce di queste 20 paginette mostra la semplice collezione di best practice da parte delle prime società che hanno deciso di aderire: EMC, Symantec, Juniper Networks, SAP, Microsoft. Ok, vi sembrerà ancora un taglio molto marketing, ma fate caso al modo con cui le diverse aziende stanno portando il loro contributo: si sta davvero cercando di creare un modello di ampio respiro per indirizzare il tema della "Software Assurance", l'impegno da parte di aziende che realizzano software commerciale ad implementare dei processi strutturati per lo sviluppo di codice sicuro, con l'obiettivo di ridurre le vulnerabilità, migliorare la resistenza agli attacchi (che, ricordate, si evolvono costantemente), e proteggere l'integrità dei sistemi.

Michael segnala anche di essere stato nominato coordinatore del gruppo di lavoro dedicato al Development Process: per chi lo conosce, questa non può che essere una garanzia! (non a caso Michael è stato segnalato tra le 15 figure più influenti sulla sicurezza: probabilmente in questa lista manca qualcuno di importante, e qualcuno è di troppo...;-)..., ma la sua presenza è più che meritata!).

Una domanda per voi, che può sembrare una provocazione ma, davvero, è solo uno spunto di confronto e di discussione aperta: credete che il modello di sviluppo del codice Open Source abbia, oggi, dei processi analoghi, in termini di efficienza ed efficacia, per assicurare nelle mani degli utenti un codice sorgente che sia della migliore qualità possibile dal punto di vista della sicurezza?

Share this post :

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# Gianni Amato said:: Assolutamente no! credo che tutti, oggi, concordano sul fatto che le soluzioni open source non sono di certo intrensecamente migliori in qualità e sicurezza rispetto a un qualsiasi altro software proprietario.

16 February 08 at 4:30 PM
# Feliciano Intini said:: Grazie caro Gianni, mi fa piacere sentire da un professionista di sicurezza come te, sicuramente esperto in ambito Open Source, che non si ritiene vi sia una supremazia intrinseca nella qualità del software: purtroppo la mia esperienza di confronto, ancora oggi, mi fa ascoltare ripetutamente questo ritornello e avvertire la solita errata percezione di un software Open Source intrinsecamente meglio dei software commerciali...

17 February 08 at 10:19 AM

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

Name (required)
Your URL (optional)
Comments (required)

Enter Code Here: Required
Remember Me?

Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Notizie, best practice, strategie ed innovazioni di Sicurezza e Virtualizzazione su tecnologia Microsoft

Search

A proposito di me ...

Assolutamente da non perdere (mini-portali tematici)

Blog e risorse Microsoft sulla Sicurezza

My Super Microsoft Security Portal

Gocce di Blogosfera ... (alcune mie letture)

Microsoft Italia

Top malware infections

Conficker worm: considerations and resources for effective containment

Blog Information Profile for felicin