Page 1
Cosa c’è che non va?Viaggio verso il Nirvana del SSDLC
Page 2
$ whoami• 15 anni nell’industria #itsec
• Tech blogger @codiceinsicuro
• ❤ sviluppare security source code scanners (Owasp Orizon, dawnscanner)
• ❤ tenere talk su temi di #appsec
• Seguimi su @thesp0nge
Page 3
Agenda• Mentre mi vedrete agitare il WiiMote:
• Rideremo sui miti che non permettono alle persone del mondo IT di parlare tra di loro
• Percorreremo un viaggio verso il SSDLC
• Dovrete risolvere qualche quiz
• Alla fine, tornerete a casa e da Lunedì trasformerete il modo di lavorare vostro e dei vostri colleghi
Page 4
Lui è peggio di me…
Page 5
Security è composta da persone stranehttps://flic.kr/p/bFZpyg
Page 6
I miei DevOps sono pigrihttps://flic.kr/p/ciAMaS
Page 7
Gli sviluppatori scrivono software a casohttps://flic.kr/p/djnyxR
Page 9
Condividere la conoscenzahttps://flic.kr/p/fKcKs2
Page 10
Create e consolidate processihttps://flic.kr/p/fzBciZ
Page 11
Dare qualche regola basehttps://flic.kr/p/mLxFGK
Page 13
Crea il tuo SSDLC
Page 14
Vulnerability Managementhttps://flic.kr/p/9v7Kgx
Page 15
Code reviewhttps://flic.kr/p/7Hs5hc
Page 16
Penetration testhttps://flic.kr/p/6Ry49m
Page 18
Preoccupati di avere dei feedbackhttps://flic.kr/p/3UaCt1
Page 19
Riassumendo
• Abbiamo creato awareness
• Abbiamo creato policy e processi
• Abbiamo istituito momenti di test formali
• Gestiamo i feedback a fronte delle nostre vulnerabilità
Page 20
Chi pensa che siamo arrivati al SSDLC?https://flic.kr/p/91eDQQ
Page 21
L’SSDLC è il viaggio stessohttps://flic.kr/p/oxmVct
Page 23
Siate creativihttps://flic.kr/p/8Fmmcs
Page 24
Non abbiate pregiudizihttps://flic.kr/p/5AzKUs
Page 25
Siate competitivihttps://flic.kr/p/cNAZUL