Il mondo dei test di security è macchiato di un peccato originale; quello di essere la causa di tutti i problemi che possono accadere nell’edificio del grande industrione¹.

E’ finito il toner? Chiaramente è colpa dei vulnerability assessment. La minestra in mensa sa di alluminio? Il motivo è da cercarsi nelle linee guida di hardening troppo complesse. Non va un sito in collaudo? Colpa del penetration test terminato il giorno prima su un sito completamente diverso.

E se tutto dipendendesse dallo sviluppo? E se i crash non fossero altro che una non gestione delle condizioni di errore e delle condizioni eccezionali?

Ne parliamo oggi.