Voxxed days: Let’s sleep better
Programming techniques to face new security attacks
Giuseppe Paternò @ Voxxed daysGiuseppe Paternò è un OpenStack influencer ed esperto di sicurezza e cloud. Lo abbiamo incontrato al Voxxed days in Ticino. Elencare le sue esperienze è impossibile, ma ricordiamo Canonical (Ubuntu) e RedHat. Attualmente è Direttore di GARL.
Ha scritto l’ebook Openstack Explained, riferimento fondamentale per chi lavora su questa piattaforma cloud, ed ha deciso di usarlo per aiutare la popolazione del Nepal colpita dal terremoto. Mi raccomando, dategli tutti donando tramite il link, grazie!
In questo talk al Voxxed days, Giuseppe ha dato indicazioni su come evitare che il codice, lasci “porte aperte” agli di attacchi più diffusi. Oggi i rischi maggiori arrivano dalle botnet: una rete di computer infettati da malware usati per veicolare un attacco simultaneo.
Vediamo gli argomenti trattati:
- Input Validation: attacchi diretti a form in cui vengono inseriti dati di vario genere.
- Authentication & Authorization: possibili violazioni ai dati di accesso di un utente
- Underlying platform: considerazioni sulla sicurezza delle infrastrutture
- Remote APIs: mettere in sicurezza anche i servizi esposti via API
- Mobile Application: uno degli aspetti più nuovi e importanti della sicurezza
- Security in Continous Integration: la sicurezza integrata nel processo di test e deploy