A chiudere la giornata la giornata il veemente dibattito che ha visto come panelist, oltre al sottoscritto,
Raoul Chiesa (CTO di MediaService.net),
Marco Morana (OWASP USA Chapter Lead, TISO Citigroup),
Stefano Di Paola (CTO Minded Security),
Paolo Cravino (Senior IT Specialist Rational Software IBM Software Group) e
Matteo Meucci come keynote.
I temi trattati hanno riguardato la Disclosure, e la sua incarnazione in Full o Responsabile, posizione che mi vede da sempre fautore della seconda ed in aperto contrasto con Meucci e Di Paola, ferventi sostenitori di una divulgazione responsabile, anche quando il Vendor non risponde dopo mesi.
Ma se sull'etica si può argomentare non lo si può fare sulla tecnica e sulla procedura, e nella giornata abbiamo avuto molto di ambedue. Ancora una volta spunti di riflessione e ancora una volta conferme: la sicurezza è necessaria, sì, ma non di per sé. È necessaria come permeata nel sistema, come parte integrante dei processi di realizzazione e di controllo, deve fare parte di ogni fase, dall'architettura alla messa online, dal controllo alla revisione, in ogni fase che accompagna l'intero ciclo di vita di una applicazione o di un prodotto.
Abbiamo sicuramente le basi, ora che manca? Solamente un pizzico di sana buona volontà e un po' di informazione ai "livelli alti" delle gerarchie che, con mia somma soddisfazione, popolavano copiosi la sala.
Per chi volesse continuare lo studio e l'approfondimento sono disponibili
le slide dell'intervento e qui in coda le interviste a molti dei protagonisti della giornata:
Casa LastKnight - Episodio 5 from
Matteo G.P. Flora on
Vimeo.
Estote Parati.
Matteo FloraLastKnight.comI precedenti interventi di M.F. sono disponibili a questo indirizzo