Vai al contenuto
Home » Propositi e previsioni per la sicurezza applicativa nel 2017

Propositi e previsioni per la sicurezza applicativa nel 2017

Anche il 2017 è alle porte e, secondo la
tradizione
,
facciamo un bilancio su questo anno ormai passato e giochiamo a fare qualche
previsione sull’anno che verrà.

Qualche proposito disatteso

Alzi la mano chi, ubriaco alle 3 del mattino del 1 gennaio di ogni sacrosanto
anno, non annuncia che nei mesi a seguire farà nell’ordine:

  • mettersi a dieta;
  • iniziare a correre;
  • smettere di fumare (ovviamente, se fumatore).

Alzi la mano anche chi, dopo appena poche ore, sa già che non rispetterà questi
lodevoli propositi.

L’anno scorso dicevo, trionfalmente, che il 2016 sarebbe stato l’anno della
versione 2.0 di dawnscanner, ma ahimé questo non è
accaduto. I motivi sono molteplici. Cali di energie ed entusiasmo, 3 talk in 3
mesi da preparare, un po’ di malessere interiore e, soprattutto, la riscrittura
della knowledge base di dawn in YAML.

Il 2016 sarebbe dovuto essere anche l’anno della rinascita del blog
armoredcode.com. Per ora, ho deciso solamente che
sarà basato sulla piattaforma Medium. Ultimamente trovo
poco tempo per scrivere post in italiano, mi chiedo veramente se avere 2 blog
da mantenere sia una scelta saggia oppure no.

Ho abbandonato il progetto wordstress definitivamente.
Ho perso interesse e, soprattutto, non ho voglia di approfondire PHP per
tirarne fuori qualcosa di decente. Chi lo vuole adottare, faccia un fischio.

Qualche previsione azzeccata

Ahimé, quello che è stato facile prevedere è l’elevato numero di incidenti
informatici accaduti quest’anno, ad esempio:

Mentre la seconda stagione di
Mr.Robot è stata strana ma infondo non ha disatteso le aspettative, non
possiamo dire lo stesso del mercato del lavoro italiano, soprattutto sui temi
di Cyber Security.

L’edizione 2016 dell’Owasp AppSec EU conference è
stata un successo. Putroppo non ho partecipato per motivi personali, ma i
feedback dell’evento parlavano di qualcosa di veramente interessante.

E nel 2017?

Nel 2017, sentiremo sempre di più storie come questa: eserciti controllati a
distanza via
malware
.
Il mondo sta andando verso una nuova forma di guerra tra stati che non hanno
ancora capito appieno i rischi legati al non avere una propria consapevolezza
nel campo della cyber security.

Il mondo dell’IoT sarà ancora il parco giochi preferito da malviventi
organizzati e buontemponi dell’ultim’ora, mentre il mondo del web resterà
sempre lo stesso: bucato, pacioso e legato ad un concetto di cloud visto come
mero risparmio sui costi di gestione.

Se me lo chiedete, il cloud di per se non è il male. Andare sul cloud per
risparmiare su datacentre e devops però è una cazzata immane, della quale
qualcuno risponderà al primo data breach.

Per quanto riguarda il mio 2017, ci sono delle cose nuove ed importanti
all’orizzonte. Da una parte, voglio creare qualcosa di mio finalmente, qualcosa
legato a dawnscanner ad esempio. Dall’altra parte ho
un po’ di progetti spin-off a cui voglio dedicare del tempo in questo anno che
verrà.

Ho in mente già un paio di conferenze alle quali mandare un proposal per un
intervento, eventi per ora solo in Italia. Putroppo il founding per parlare
all’estero è quello che è… ovvero poco.

Il 2017 deve essere l’anno della svolta.

E saremo qui, tra un anno a festeggiare.

Buon 2017 ed… enjoy!

Past log

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.