analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CAPITOLO V - La <strong>sicurezza</strong> nell’architettura <strong>di</strong> un’<strong>applicazione</strong><br />
Fondamentale in questa metodologia è la presenza <strong>di</strong> un “security advisor” (interno o<br />
consulente, se esterno è meglio) che garantisce <strong>una</strong> visione oggettiva (tipo un consulente <strong>della</strong><br />
qualità per le ISO 9000) e globale su queste problematiche.<br />
L’SDL si fonda su 3 aspetti:<br />
- Secure By Design: architettura progettazione e implementazione devono essere pensati per<br />
essere sicuri; include l’<strong>analisi</strong> delle minacce e l’identificazione <strong>di</strong> potenziali vulnerabilità<br />
- Secure By Default: i componenti devono offrire la minore superficie d’attacco e gli account<br />
degli utenti devono poter eseguire l’<strong>applicazione</strong> con privilegi minimi<br />
- Secure in Deployment: bisogna assicurarsi che il sistema sia <strong>di</strong>fen<strong>di</strong>bile dopo l’installazione.<br />
Se un prodotto non è facile da amministrare, sarà ancora più <strong>di</strong>fficile da proteggere contro le<br />
varie minacce che minano la sua <strong>sicurezza</strong>; inoltre si devono formare gli utenti affinché usino il<br />
sistema in <strong>una</strong> maniera sicura.<br />
Figura 50 I tre aspetti dell’SDL<br />
97