Il mondo dei test di security è macchiato di un peccato originale; quello di essere la causa di tutti i problemi che possono accadere nell’edificio del grande industrione1.
E’ finito il toner? Chiaramente è colpa dei vulnerability assessment. La minestra in mensa sa di alluminio? Il motivo è da cercarsi nelle linee guida di hardening troppo complesse. Non va un sito in collaudo? Colpa del penetration test terminato il giorno prima su un sito completamente diverso.
E se tutto dipendendesse dallo sviluppo? E se i crash non fossero altro che una non gestione delle condizioni di errore e delle condizioni eccezionali?
Ne parliamo oggi.
ciao Marco. ↩