Application Security Testing: per un business sicuro e di qualità

Presente in: AST, Blog, Quality Assurance

La trasformazione digitale delle aziende pone il tema della Cybersecurity come una delle principali criticità da affrontare. In particolare, le applicazioni – siano esse interne che esposte su internet- costituiscono un nodo cruciale per la sicurezza: secondo Gartner più dell’80% degli attacchi informatici che hanno successo avvengono a livello applicativo. Ciò avviene per diversi motivi: la mancanza di budget dedicato ai test, la modalità di esecuzione degli stessi (per lo più svolti nella fase finale del collaudo), ma soprattutto la mancanza di una cultura della sicurezza e di know-how specifico all’interno del team di sviluppo.

Tuttavia il recente report World Quality Report 2018-2019 realizzato da Capgemini, Sogeti e Micro Focus ha evidenziato che l’introduzione delle modalità Agile, l’attenzione crescente alla cybersecurity e alle nuove applicazioni che utilizzano intelligenza artificiale e machine learning sta spingendo le aziende a investire di più nelle attività di software quality e testing. Questo trend è dovuto in particolar modo all’ esigenza di ridurre il time-to-market ma anche alla volontà di velocizzare i rilasci garantendo qualità, sicurezza e rispetto delle normative.

5 consigli per l’Application Security Testing

Per far fronte alle vulnerabilità del codice è necessario utilizzare gli strumenti giusti ma anche coltivare consapevolezza dei rischi ed educare alla prevenzione di possibili attacchi.

Alcune semplici accortezze possono essere messe in pratica dalle aziende per produrre applicazioni web sicure:

  • Definire i requisiti per la sicurezza delle applicazioni;
  • Progettare un’architettura delle applicazioni sicura fin dall’inizio;
  • Pianificare continui test di sicurezza standard;
  • Monitorare il ciclo di vita di sviluppo del software;
  • Formare una cultura della sicurezza, all’interno dell’azienda.

La sicurezza delle applicazioni è un processo che coinvolge diverse figure aziendali: da coloro che si occupano di sicurezza e audit, agli sviluppatori software, ai gestori esecutivi. Il nostro approccio all’Application Security Testing, implementato in importanti clienti nazionali ed internazionali, prevede una forte integrazione all’interno del ciclo di vita del software, che si attiva sin dalle fasi iniziali dello sviluppo ma soprattutto che porta conoscenza e cultura di sicurezza all’interno del team di sviluppo.

Inoltre, grazie alla partnership con Checkmarx, offriamo un servizio di analisi statica del codice che permette di identificare, tracciare e correggere le vulnerabilità di sicurezza nonché la mancanza di aderenza agli standard e alle best practices.

Contattaci per saperne di più.

Tag:

corporate

chi siamo

Management

Certificazioni

Corporate Social Responsability

Clienti

Partner

Newsroom

Comunicati stampa

Eventi

News (Coverage)

Dove siamo

Contatti

 

blog

Social network

 

Dove siamo

Napoli

Via Giovanni Porzio, 4
Centro Direzionale, Isola E2 4° Piano
80143 Napoli
Phone: +39 081 544 77 26
Fax: +39 081 195 79 299

Roma

Largo Antonelli, 20
00145 Roma

Milano

Via G. Frua, 7,
20146 Milano

Genova

Via San Benedetto, 14
16126 Genova

São Paulo

Av. Engenheiro Luiz Carlos Berrini,
1376 | Esc. 151 | Torre A
Torre Nações Unidas | 04571-000
Brooklin | São Paulo | SP
Phone: +55 (11) 4468-1758

Santo Andrè

Av. Dom Pedro II, 620 | cj. 164
09080-000 | Jardim | Santo André | SP

Rio De Janeiro

Rua do Passeio, 38 | Setor 2
15º andar | 20021-290
Centro | Rio de Janeiro | RJ | Brasil

Citel Group Srl - P. IVA: 05794871219 - Privacy policy - Codice Etico