L’Application Security Project Open Web (OWASP) è la Fondazione non-profit che ha per oggetto il miglioramento del software, e lo persegue evidenziando i rischi e proponendo le risposte da predisporre per una efficace difesa. Quindi diffonde conoscenza e strumenti.
A Roma dal 27/6 all’1/7 di quest’anno, nell’ambito della Conferenza sulla App Security di OWASP, verranno aggiornati strumenti e analisi per rendere più affidabile il mondo digitale, in particolared il mondo delle app, che investe ormai tutti i cittadini (http://2016.appsec.eu).
Nella visione di OWASP le organizzazioni pubbliche e private tendono ad introdurre punti di fragilità, o entrate laterali nei software che indeboliscono la robustezza della crittografia e di qui la sicurezza generale e pregiudicano la libertà dei cittadini, delle imprese, delle amministrazioni pubbliche. Questo tema va oltre la grande evidenza che esiste sull’attività esplicita, deliberata di intercettare e monitorare le attività d individui e organizzazioni, condotta con intenzioni e modalità prevalentemente lecite.
Ma queste attività, condotte in modo nascosto e senza la consapevolezza dei cittadini e delle aziende, finisce per agevolare e giustificare l’attività illecita e malevola di coloro che sfruttano queste debolezze della sicurezza e queste fragilità volute, commettendo atti illegali a proprio esclusivo vantaggio. E ciò rende la rete un luogo di insicurezza e la società meno libera e meno trasparente. Oggi, nel mondo che si muove in modo contraddittorio in direzione di una globalizzazione senza confini, vi è il rischio che vengano introdotte nuove barriere per limitare la libertà di accesso a internet e ali suoi più pregiati servizi, quelli per ridurre i costi di transazione e per accedere all’informazione.
E’ una pressione in atto, nei paesi non democratici, ma che emerge, a sprazzi e con dietro disordinati slogan, anche nei paesi democratici. Le paure che la cronaca alimenta e i politici locali coltivano nei confronti degli immigrati, delle loro culture, delle loro lingue e perfino della loro religione, versano sabbia negli ingranaggi che rendono la rete fluida, rendendola insicura, segmentata, ineguale, inefficiente, distorta.
L’evento di Roma va seguito con attenzione, perché OWASP propone di potenziare la capacità delle organizzazioni e delle imprese di difendersi esplicitando le caratteristiche dei rischi più diffusi che richiama nella lista classica dei 10 punti deboli della sicurezza in rete:Injection; Broken Authentication and Session Management Cross Site Scripting; Insecure Direct Object References; Security Misconfiguration; Sensitive Data Exposure; Missing Function Level Access Control; Cross Site Request Forgery; Using Components with Known Vulnerabilities; Unvalidated Redirects and Forwards. I Key Speakers della Convention di Roma saranno: Alessandro Perilli, Can Security Keep Up the Pace with Frictionless IT? Mike West, Hardening the Web Platform Charlie Miller, Bugs ruin everything. Meritano di essere seguiti, questi lavori, da tutti coloro che hanno a cuore la libertà e la sicurezza nella rete.