Instant Developer, Sviluppo software

Webinar: Principi di sicurezza per lo sviluppo di applicazioni

| 15 Dicembre 2021 | Vittoria Marino
20211215 Webinar Sicurezza Blog Main Instant Developer

La sicurezza delle applicazioni è un tema sempre attuale. L’ argomento può essere affrontato da diversi punti di vista perché riguarda numerosissimi aspetti del software.

Nel webinar che ho presentato qualche giorno fa, ho concentrato l’attenzione sui nostri strumenti di sviluppo: Instant Developer Foundation e Instant Developer Cloud.

Come abbiamo affrontato il problema della sicurezza nelle scelte relative all’infrastruttura e nello sviluppo del server?

Come viene gestita la sicurezza nei framework degli strumenti Instant Developer?

Quali funzionalità mette a disposizione il framework per aiutare gli sviluppatori ad aumentare la sicurezza delle applicazioni che sviluppano?

Ecco qualche anticipazione delle risposte che troverai nel video della registrazione.

Dentro l’infrastruttura e i framework

Conoscere l’infrastruttura dei server rende più chiaro il motivo per cui per la pubblicazione delle applicazioni sviluppate con Instant Developer Cloud consigliamo di utilizzare i server Instant Developer (che si appoggiano su Google Cloud Platform).

Li mettiamo a disposizione non solo per facilitare tutte le operazioni di gestione ma, appunto, anche per tutte le caratteristiche di sicurezza che offrono. Sicurezza fisica, disponibilità dei dati e opzioni di disaster recovery sono solo alcuni dei parametri da tenere in considerazione quando arriva il momento di scegliere dove pubblicare il software.

Scegliere di pubblicare sui propri server le applicazioni sviluppate con Instant Developer Cloud è un’opzione sempre disponibile. In questo webinar ho comunque spiegato perché, pensando alla sicurezza, è una scelta i cui pro e contro sono da valutare molto attentamente.

Ho trattato anche del modo con cui gestiamo le socket e i cookie di sessione, un altro aspetto molto importante per capire quali sono le precauzioni di default che vengono adottate nel framework.

Nel webinar ho descritto inoltre come viene gestito in modo sicuro il canale di comunicazione tra Instant Developer Foundation e ID Manager, l’applicazione integrata nell’IDE che può essere utilizzata per installare e gestire le applicazioni nei propri server e per gestire i database.

La responsabilità degli sviluppatori

Il ruolo e la consapevolezza dello sviluppatore, al di là dell’aiuto offerto dagli strumenti, sono fondamentali. Con determinati accorgimenti, le vulnerabilità si possono ridurre notevolmente.

20211215 Webinar Novembre 2021 Sicurezza Instant Developer

La SQL Injection è una delle categorie più conosciute per quanto riguarda la vulnerabilità delle applicazioni. I framework di Instant Developer Foundation e Instant Developer Cloud proteggono automaticamente le query eseguite dall’applicazione quando vengono scritte in determinati modi, che ho illustrato nel webinar.

Accorgimenti da conoscere assolutamente, così come quelli per proteggersi dall’injection di codice JavaScript.

Crittografia, Web API, autenticazione a più fattori, TouchID e sincronizzazione sono solo alcuni degli altri argomenti che ho toccato, anche con esempi.

E, come sempre succede durante i nostri webinar, ho risposto a diverse domande che mi hanno dato la possibilità di fornire ulteriori chiarimenti.

Guarda il webinar

Vuoi scoprire se le tecniche che consigliamo coincidono con le tue?

Vuoi saperne di più sulle caratteristiche di sicurezza di Instant Developer Foundation e Instant Developer Cloud?

Trovi tutto nel video completo del webinar nelle nostre playlist di YouTube.

Vittoria Marino
Sviluppatore e Operatore Assistenza
Mi occupo dello sviluppo dei prodotti Instant Developer e dell'assistenza tecnica. Mi piace trovare sempre una nuova attività da fare, anche se la mia più grande passione rimane la musica. Nel tempo libero mi dedico al volontariato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Potrebbe interessarti

Instant Developer all’Evento Tech che apre il 2025

Mi chiamo Savino Carlone, per tutti sono solo “Savi” dalla nascita e sono una persona atipica per il mondo dell’informatica: preferisco la parte relazionale –...

Leggi Tutto

Instant Developer Foundation e Cloud 24.5: la prima volta insieme

Il rilascio delle versioni 24.5 di Instant Developer Foundation e Instant Developer Cloud rappresenta una grande novità: è la prima occasione in cui le due...

Leggi Tutto

Integrazione di librerie JavaScript per generare barcode

Scegliere il modo giusto per generare barcode non è semplice e la decisione che prendi può fare la differenza in termini di costi e praticità.Potresti...

Leggi Tutto

Rimani Aggiornato

Iscriviti alla nostra newsletter per ricevere aggiornamenti su novità, eventi, release, webinar e tante altre notizie sui prodotti Instant Developer.

    Presa visione dell'informativa (disponibile qui) resa da Pro Gamma SpA, acconsento al trattamento dei miei dati personali per l'invio di newsletter.*