Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

Una delle più importanti aziende italiane nel settore dei prodotti chimici per l’edilizia si è rivolta ad Omnia per la realizzazione di una piattaforma web che rispettasse i principi di sviluppo sicuro, data la natura sensibile dei dati scambiati all’interno della stessa. Il progetto ha seguito i principi del Secure Software Development Life Cycle (SSDLC) e ha pienamente soddisfatto le aspettative della committenza; scopriamone di più.

  • L’azienda cliente, leader mondiale nella produzione di prodotti chimici per l’edilizia, con un fatturato annuo che supera i 2,5 miliardi di euro, si è rivolta ad Omnia per la realizzazione di una piattaforma web destinata all’invio e alla consultazione delle schede di sicurezza dei prodotti acquistati, rivolta al proprio ampio parco clienti. Data la natura sensibili dei dati coinvolti, necessità primaria del progetto è stata quella di eseguire l’intero ciclo di sviluppo, testing e rilascio seguendo i principi del Secure Software Development Life Cycle (SSDLC).
  • Lo sviluppo della piattaforma web si è basato sul framework Microsoft .NET 4.0. Seguendo in maniera conforme i principi del SSDLC, il progetto si è articolato in più fasi distinte: dopo la definizione di un perimetro applicativo che consentisse di identificare le aree in cui attuare controlli di sicurezza ordinari e supplementari, è stato avviato un ciclo di sviluppo ordinario nel qual sono stati integrati fin da subito componenti atti a rendere sicuri i processi centrali; successivamente sono stati condotti QA & Integration Test per definire in via preventiva casi d’uso impropri al fine di applicare le best practices di sicurezza; in seguito si è effettuato un Vulnerability Assessment per identificare le potenziali vulnerabilità applicative e infrastrutturali, alle quali è stata applicata una procedura di Code Review; infine, il progetto ha previsto un piano di rientro basato sui risultati della Code Review e una successiva attività di refactoring risolutiva.
  • L’attività è stata di fondamentale importanza in quanto le procedure effettuate nelle fasi intermedie di progetto hanno consentito di eliminare fin da subito vulnerabilità ad alto impatto che si sarebbero altrimenti presentate, come mostrato dai risultati dei test effettuati. L’adozione di tecniche e metodologie di sviluppo sicuro hanno dunque consentito di realizzare un applicativo in sicurezza e protetto dai potenziali danni in cui sarebbe potuto incorrere. L’attività di refactoring svolta in seguito alla fase di Code Review ha permesso di intervenire sui punti critici e rendere così l’infrastruttura protetta da possibili attacchi.
» Scopri i servizi di Cyber Security Omnia Group