Vai al contenuto
Home » I chicchi di programmazione sicura e restyle futuro

I chicchi di programmazione sicura e restyle futuro

Sono passati quasi due anni dal primo
post
in piena
emergenza HeartBleed ed è tempo di cambiare qualcosa.

Avete potuto vedere che, da una settimana, è apparsa la voce
RIMEDI nel menù di navigazione là in alto. Accedendo a
questa sezione potete trovare dei trucchetti, dei rimedi veloci da usare
durante un pentest applicativo o una code review. Diciamo che è la sezione
dedicata agli attaccanti.

Da oggi parte invece la sezione dedicata a chi difende. Accedendo
all’area CHICCHI potrete accedere a post con trucchi e
suggerimenti per soluzioni di sviluppo sicuro.

Il primo post è dedicato
alla memorizzazione sicura. Quanti sviluppatori mettono password o token di
autenticazione in posti non sicuri, come file XML o Javascript interrogati a
runtime? In questo primo
post
vedremo come usare
il KeyStore java per memorizzare questi segreti in un luogo cifrato ed in forma
offuscata. Due layer di protezione, fornite gratis dalle API di fu mamma Sun
Microsystem.

Ma le novità non finiscono qui. A breve, ci sarà un restyle grafico del blog
con un nuovo logo. Giusto il tempo di incastrare anche questo cambiamento.

Enjoy it!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.