Analisi di sicurezza del software

Analisi di Sicurezza del Software

Ci occupiamo di analisi di sicurezza del software
con l’obiettivo di individuare potenziali vulnerabilità
e punti di accesso che mettono a rischio
le informazioni digitali.

I criminali prendono di mira il software
perché è l’anello debole dei dispositivi hardware.

Progettazione di software sicuro

Progettazione di software sicuro

Dopo la fase di analisi (check-up), il software è progettato secondo gli standard di sicurezza per garantire:

  • Protezione da attacchi come
    • Man in the Middle
    • Race Condition
    • Sniffer
  • Protezione da vulnerabilità come
    • Backdoor
    • Parsing Error
    • Denial of service
    • Default account
    • Password cracking
  • Tracciabilità degli eventi di modifica, creazione
    e cancellazione dei dati
  • Meccanismi di auditing per il monitoraggio
    delle politiche di sicurezza
  • Riservatezza, integrità e disponibilità
    delle informazioni digitali

I metodi utilizzati per garantire la sicurezza delle informazioni digitali sono:

  • Alterare la relazione tra i dati con metodi come Anonimizzazione e Pseudonimizzazione
  • Rendere indecifrabili le informazioni con algoritmi di crittografia
  • Limitare l’accesso alle informazioni soltanto al personale autorizzato (privacy)
  • Garantire la disponibilità delle informazioni digitali con i servizi Cloud

Alcuni esempi di software in(sicuri)

TELECAMERA DI SORVEGLIANZA

I produttori software di telecamere a basso costo solitamente ignorano le misure minime di sicurezza.
Secondo il ricercatore Pierre Kim, più di 200mila modelli di telecamere sono vulnerabili.

Un criminale in pochi minuti è in grado di prendere il controllo della telecamera e aiutare un possibile ladro a entrare
nella vostra azienda!

ORSACCHIOTTO PER BAMBINI (CLOUDPETS)

Una famiglia compra al figlio un orsacchiotto che consente di scambiare messaggi vocali tramite internet.

Il rischio di essere spiati in casa tramite registrazione vocale è altissimo.

CloudPets è il primo caso di giocattolo smart in cui una falla del software si è trasformata in un incidente informatico
di sicurezza che ha divulgato i dati personali di 821.296 famiglie.