Diventa Autore per CoreTech | Scopri di più
03/08/21 CoreTech Blog
Garantire la sicurezza e la resilienza delle applicazioni è in gran parte uno sforzo tecnico. Dallo sviluppo del codice sorgente ai test di vulnerabilità e penetrazione e a tutte le variabili nel mezzo, ci sono molte parti in movimento sul lato tecnico. È importante, tuttavia, ricordare il lato "soft" della sicurezza delle applicazioni, soprattutto in relazione all'area di immagine più ampia dell'impostazione e del raggiungimento dei tuoi obiettivi.
L'impostazione degli obiettivi è molto semplice, ma solo l'otto per cento delle persone raggiunge effettivamente i propri obiettivi. Se si desidera migliorare il programma di sicurezza delle applicazioni e distinguersi nell'organizzazione e superare il rumore del mondo, ecco cosa è necessario fare per iniziare il percorso di miglioramento:
Ti verrà voglia di dare la priorità a ciascuno dei tuoi obiettivi, in modo da sapere su quale concentrarti prima, secondo e così via. È anche importante rivisitare i tuoi obiettivi, idealmente ogni giorno, ma al minimo ogni settimana. Questo li tiene in cima alla tua mente in modo che tu li pensi su base periodica e coerente.
I tipi di obiettivi che potresti impostare per il miglioramento della sicurezza delle applicazioni sono infiniti. Naturalmente, dipende dai rischi e dai requisiti specifici, ma potrebbe includere aree come:
Seguendo i passaggi precedenti e utilizzando come esempio i test di vulnerabilità e penetrazione, di seguito è riportato un obiettivo di sicurezza dell'applicazione di esempio:
Scannerizziamo e testiamo le nostre applicazioni web alla ricerca di vulnerabilità su base periodica e coerente.
Passaggi necessari:
Ostacoli potenziali:
scadenza:
Questa è l'essenza per stabilire obiettivi e impostare te stesso e il tuo programma di sicurezza delle applicazioni per il successo. Non c'è più niente.
Per molti professionisti tecnici, la prospettiva di fissare obiettivi e gestione potrebbe non sembrare terribilmente eccitante, ma può pagare enormi dividendi a lungo termine. Ho scoperto che coloro che approfondisci il lato aziendale della sicurezza delle applicazioni tendono a sperimentare maggiori ricompense anche nella loro carriera.
C'è un detto che dice che se non hai obiettivi per te stesso, sei condannato per sempre a raggiungere gli obiettivi di qualcun altro. Avere una serie di obiettivi di sicurezza delle applicazioni a cui stai lavorando non sarà la pallottola d'argento per mantenere le cose protette. Ci vuole del lavoro per determinare ciò che vuoi e quindi prendere i passaggi adeguati per farlo. Anche con tutto lo sforzo necessario, avere obiettivi documentati può aiutare enormemente con la supervisione e la responsabilità e dare a te e al tuo team qualcosa a cui mirare. Adottare questo approccio alla sicurezza delle applicazioni farà molta strada e aiuterà i tuoi sforzi a distinguersi in molti modi positivi, soprattutto considerando che così tante persone e organizzazioni hanno zero obiettivi in questo senso.
Non è necessario dedicare un sacco di tempo all'impostazione e alla gestione degli obiettivi. Potresti facilmente scrivere alcuni gol su una tazza di caffè o pranzo un giorno. Nel peggiore dei casi, ti riunisi con i tuoi colleghi e trascorri un'ora o due alla lavagna. L'importante è iniziare. Non devi avere la perfezione. Devi solo volerlo abbastanza male e avere la disciplina per vederlo fino in fondo. Se lavori su ogni obiettivo ogni giorno, anche se è solo in un piccolo modo, puoi realizzare più di quanto tu abbia mai creduto di poter fare.