Sono passati quasi due anni dal primo post in piena emergenza HeartBleed ed è tempo di cambiare qualcosa.

Avete potuto vedere che, da una settimana, è apparsa la voce RIMEDI nel menù di navigazione là in alto. Accedendo a questa sezione potete trovare dei trucchetti, dei rimedi veloci da usare durante un pentest applicativo o una code review. Diciamo che è la sezione dedicata agli attaccanti.

Da oggi parte invece la sezione dedicata a chi difende. Accedendo all’area CHICCHI potrete accedere a post con trucchi e suggerimenti per soluzioni di sviluppo sicuro.

Il primo post è dedicato alla memorizzazione sicura. Quanti sviluppatori mettono password o token di autenticazione in posti non sicuri, come file XML o Javascript interrogati a runtime? In questo primo post vedremo come usare il KeyStore java per memorizzare questi segreti in un luogo cifrato ed in forma offuscata. Due layer di protezione, fornite gratis dalle API di fu mamma Sun Microsystem.

Ma le novità non finiscono qui. A breve, ci sarà un restyle grafico del blog con un nuovo logo. Giusto il tempo di incastrare anche questo cambiamento.

Enjoy it!