La sicurezza delle applicazioni è un tema sempre attuale. L’ argomento può essere affrontato da diversi punti di vista perché riguarda numerosissimi aspetti del software.
Nel webinar che ho presentato qualche giorno fa, ho concentrato l’attenzione sui nostri strumenti di sviluppo: Instant Developer Foundation e Instant Developer Cloud.
Come abbiamo affrontato il problema della sicurezza nelle scelte relative all’infrastruttura e nello sviluppo del server?
Come viene gestita la sicurezza nei framework degli strumenti Instant Developer?
Quali funzionalità mette a disposizione il framework per aiutare gli sviluppatori ad aumentare la sicurezza delle applicazioni che sviluppano?
Ecco qualche anticipazione delle risposte che troverai nel video della registrazione.
Dentro l’infrastruttura e i framework
Conoscere l’infrastruttura dei server rende più chiaro il motivo per cui per la pubblicazione delle applicazioni sviluppate con Instant Developer Cloud consigliamo di utilizzare i server Instant Developer (che si appoggiano su Google Cloud Platform).
Li mettiamo a disposizione non solo per facilitare tutte le operazioni di gestione ma, appunto, anche per tutte le caratteristiche di sicurezza che offrono. Sicurezza fisica, disponibilità dei dati e opzioni di disaster recovery sono solo alcuni dei parametri da tenere in considerazione quando arriva il momento di scegliere dove pubblicare il software.
Scegliere di pubblicare sui propri server le applicazioni sviluppate con Instant Developer Cloud è un’opzione sempre disponibile. In questo webinar ho comunque spiegato perché, pensando alla sicurezza, è una scelta i cui pro e contro sono da valutare molto attentamente.
Ho trattato anche del modo con cui gestiamo le socket e i cookie di sessione, un altro aspetto molto importante per capire quali sono le precauzioni di default che vengono adottate nel framework.
Nel webinar ho descritto inoltre come viene gestito in modo sicuro il canale di comunicazione tra Instant Developer Foundation e ID Manager, l’applicazione integrata nell’IDE che può essere utilizzata per installare e gestire le applicazioni nei propri server e per gestire i database.
La responsabilità degli sviluppatori
Il ruolo e la consapevolezza dello sviluppatore, al di là dell’aiuto offerto dagli strumenti, sono fondamentali. Con determinati accorgimenti, le vulnerabilità si possono ridurre notevolmente.
La SQL Injection è una delle categorie più conosciute per quanto riguarda la vulnerabilità delle applicazioni. I framework di Instant Developer Foundation e Instant Developer Cloud proteggono automaticamente le query eseguite dall’applicazione quando vengono scritte in determinati modi, che ho illustrato nel webinar.
Accorgimenti da conoscere assolutamente, così come quelli per proteggersi dall’injection di codice JavaScript.
Crittografia, Web API, autenticazione a più fattori, TouchID e sincronizzazione sono solo alcuni degli altri argomenti che ho toccato, anche con esempi.
E, come sempre succede durante i nostri webinar, ho risposto a diverse domande che mi hanno dato la possibilità di fornire ulteriori chiarimenti.
Guarda il webinar
Vuoi scoprire se le tecniche che consigliamo coincidono con le tue?
Vuoi saperne di più sulle caratteristiche di sicurezza di Instant Developer Foundation e Instant Developer Cloud?
Trovi tutto nel video completo del webinar nelle nostre playlist di YouTube.
