Con il termine “Cyber Security” si intende normalmente la pratica di proteggere i sistemi, le reti e i programmi dagli attacchi digitali, di solito volti ad:
- accedere, modificare o distruggere informazioni sensibili
- estorcere denaro agli utenti
- interrompere i normali processi aziendali.
La sicurezza informatica è sicuramente uno degli ambiti dove più investono le aziende soprattutto laddove devono proteggere dati di business o dei propri clienti. Spesso l’approccio si limita ad erigere barriere verso l’esterno prevalentemente attraverso meccanismi anti-intrusione che garantiscono quasi al 100% gli accessi indesiderati.
Le aziende devono però esporre sul web le applicazioni e i portali per i propri clienti, aprendo potenzialmente una porta ed esponendo le applicazioni, laddove non sono state sviluppate in modo sicuro, a tecniche quali data e code injection.
RES attraverso l’utilizzo di Docet/EV è in grado di aumentare il grado di protezione, anche se già elevato, attraverso un’analisi dettagliata del codice volta a scoprire l’utilizzo di:
- librerie, software o API di terze parti considerati non “sicuri”
- utilizzo di tecniche di programmazione o istruzioni specifiche potenzialmente pericolose e vulnerabili.
GLI STRUMENTI
Docet/EV
Eleva per tutti gli oggetti software ed a livello «enterprise» e «cross-system» le tematiche di:
- QA e misurazione del codice per garantire deploy sicuri nel rispetto delle best practice di programmazione, garantendo qualità e prestazioni ottimali
- cartografia e xref di Software e Hardware per una rapida analisi del codice statico
- distribuzione e condivisione del know-how.
