Qual è il confine tra un’infrastruttura di security e la sicurezza dell’applicazione?

Il sito #INPS ha scoperchiato il vaso di pandora, ha evidenziato che nemmeno un’azienda che ha investito oltre 500 milioni di euro è al sicuro dagli attacchi Cyber.

Ma è successo davvero questo? È stato un problema di #cybersecurity?

Probabilmente il portale #INPS aveva tutti i #firewall e #Bilanciatori in regola, tutti i sistemi #IDS e #IPS attivi, ma allora cosa è successo?

Il sito non è stato progettato seguendo una linea di Cyber security applicativa.

Gli sviluppatori e il Project Manager non hanno coinvolto gli specialisti di sicurezza durante le fasi di analisi e realizzazione del portale e questo ha portato ad un sistema pieno di punti deboli difficilmente risolvibili se non riscrivendo una buona parte del codice.

Mauden tramite i suoi #cyberanalyst offre un servizio di supporto agli sviluppatori per integrare al meglio le nuove policy di sicurezza con il loro modello di sviluppo.

info@mauden.com