Framework e protocolli standard
Le tecnologie per la security
Security Framework
Adottare le linee guida di uno standard di sicurezza è essenziale per un’organizzazione che vuole gestire correttamente la propria strategia di risk management a livello applicativo. Alcuni dei più noti standard sono il NIST Cybersecurity Framework (CSF) e ISO 27000 Series, da cui derivano i framework che, a seconda dello stack tecnologico, adottiamo per implementare tali paradigmi, come ad es. Spring Security in ambito Java e ASP.NET Core security.
Identity provider
Conserva e gestisce le informazioni sull’identità degli utenti e fornisce servizi di autenticazione alle applicazioni, consentendo una gestione robusta e consapevole degli accessi alle applicazioni e garantendo flessibilità. Utilizziamo e configuriamo i prodotti più utilizzati sul mercato come ADFS Microsoft e AWS Cognito, Google Identity, KeyCloak.
Security protocol
Un protocollo di comunicazione è una sequenza di azioni eseguite fra due o più entità atte a raggiungere uno scopo, ad esempio l’autenticazione ad un applicazione. I principali protocolli utilizzati per l’autenticazione di utenti sono OIDC, OAuth2, SAML. OAuth, in particolare, è uno standard di sicurezza internazionale ampiamente utilizzato anche nei nostri progetti che, mediante il rilascio di un token, garantisce un accesso sicuro e protetto alle applicazioni ed a i dati.
