Adottare le linee guida di uno standard di sicurezza è essenziale per un’organizzazione che vuole gestire correttamente la propria strategia di risk management a livello applicativo. Alcuni dei più noti standard sono il NIST Cybersecurity Framework (CSF) e ISO 27000 Series, da cui derivano i framework che, a seconda dello stack tecnologico, adottiamo per implementare tali paradigmi, come ad es. Spring Security in ambito Java e ASP.NET Core security.
Conserva e gestisce le informazioni sull’identità degli utenti e fornisce servizi di autenticazione alle applicazioni, consentendo una gestione robusta e consapevole degli accessi alle applicazioni e garantendo flessibilità. Utilizziamo e configuriamo i prodotti più utilizzati sul mercato come ADFS Microsoft e AWS Cognito, Google Identity, KeyCloak.
Un protocollo di comunicazione è una sequenza di azioni eseguite fra due o più entità atte a raggiungere uno scopo, ad esempio l’autenticazione ad un applicazione. I principali protocolli utilizzati per l’autenticazione di utenti sono OIDC, OAuth2, SAML. OAuth, in particolare, è uno standard di sicurezza internazionale ampiamente utilizzato anche nei nostri progetti che, mediante il rilascio di un token, garantisce un accesso sicuro e protetto alle applicazioni ed a i dati.
Scarica la Case History
Iscriviti alla nostra newsletter di Ricerca e Sviluppo
Scarica il White paper "Architettura a Microservizi. Se e quando è opportuno convertire un'applicazione monolitica"
Scarica il White paper sul progetto eQuality4Logistics
Scarica il White paper sull'Application Security Testing
Scarica il White paper sul Process Mining
Inizia subito
A Innovare i tuoi processi informatici con noi.
Con esperienza e competenza, siamo in grado di affiancarti e supportarti in tutti i processi IT della tua azienda. Richiedi una consulenza gratuita.
Iscriviti alla nostra newsletter
Vuoi lavorare con noi?
Inviaci la tua candidatura e raccontaci qualcosa di te.
Inizia subito
A Innovare i tuoi processi informatici con noi.
Con esperienza e competenza, siamo in grado di affiancarti e supportarti in tutti i processi IT della tua azienda. Richiedi una consulenza gratuita.