SlideShare a Scribd company logo

Cosa c'è che non va? - Viaggio verso il nirvana del SSDLC

Paolo Perego
Paolo Perego
1 of 27
Download to read offline
Cosac’èchenonva? Viaggio verso il Nirvana del SSDLC
$whoami • 15 anni nell’industria #itsec • Tech blogger @codiceinsicuro • ❤ sviluppare security source code scanners (Owasp Orizon, dawnscanner) • ❤ tenere talk su temi di #appsec • Seguimi su @thesp0nge
Agenda • Mentre mi vedrete agitare il WiiMote: • Rideremo sui miti che non permettono alle persone del mondo IT di parlare tra di loro • Percorreremo un viaggio verso il SSDLC • Dovrete risolvere qualche quiz • Alla fine, tornerete a casa e da Lunedì trasformerete il modo di lavorare vostro e dei vostri colleghi
Luièpeggiodime…
Securityècompostadapersonestrane https://flic.kr/p/bFZpyg
ImieiDevOpssonopigri https://flic.kr/p/ciAMaS
Glisviluppatoriscrivonosoftwareacaso https://flic.kr/p/djnyxR
Primadipartire
Condividerelaconoscenza https://flic.kr/p/fKcKs2
Createeconsolidateprocessi https://flic.kr/p/fzBciZ
Darequalcheregolabase https://flic.kr/p/mLxFGK
CreailtuoSSDLC
VulnerabilityManagement https://flic.kr/p/9v7Kgx
Codereview https://flic.kr/p/7Hs5hc
Penetrationtest https://flic.kr/p/6Ry49m
Preoccupatidiaveredeifeedback https://flic.kr/p/3UaCt1
Riassumendo • Abbiamo creato awareness • Abbiamo creato policy e processi • Abbiamo istituito momenti di test formali • Gestiamo i feedback a fronte delle nostre vulnerabilità
ChipensachesiamoarrivatialSSDLC? https://flic.kr/p/91eDQQ
L’SSDLCèilviaggiostesso https://flic.kr/p/oxmVct
Consiglibonus
Siatecreativi https://flic.kr/p/8Fmmcs
Nonabbiatepregiudizi https://flic.kr/p/5AzKUs
Siatecompetitivi https://flic.kr/p/cNAZUL
Domande?
Grazie!

Recommended

Trabajo final de Artística y TIC
Trabajo final de Artística y TICTrabajo final de Artística y TIC
Trabajo final de Artística y TIC
FacuVilte25
 
Alineacion estratégica
Alineacion estratégica Alineacion estratégica
Alineacion estratégica
troppoumano
 
Onedrive
OnedriveOnedrive
Onedrive
Fernanda Pineda Salomon
 
Web2.0
Web2.0Web2.0
Web2.0
Domsal
 
Guia interactivainfo copia
Guia interactivainfo copiaGuia interactivainfo copia
Guia interactivainfo copia
jrxp
 
Mursner_Company_Business_Profile 2014
Mursner_Company_Business_Profile 2014Mursner_Company_Business_Profile 2014
Mursner_Company_Business_Profile 2014
Frik van Dyk
 
Proyecto palisade alejandra
Proyecto palisade alejandraProyecto palisade alejandra
Proyecto palisade alejandra
Katherine Alejandra Piraban Ramírez
 
Web 2.0
Web 2.0 Web 2.0
Web 2.0
dieghetto
 

Recommended

Trabajo final de Artística y TIC
Trabajo final de Artística y TICTrabajo final de Artística y TIC
Trabajo final de Artística y TIC
FacuVilte25
 
Alineacion estratégica
Alineacion estratégica Alineacion estratégica
Alineacion estratégica
troppoumano
 
Onedrive
OnedriveOnedrive
Onedrive
Fernanda Pineda Salomon
 
Web2.0
Web2.0Web2.0
Web2.0
Domsal
 
Guia interactivainfo copia
Guia interactivainfo copiaGuia interactivainfo copia
Guia interactivainfo copia
jrxp
 
Mursner_Company_Business_Profile 2014
Mursner_Company_Business_Profile 2014Mursner_Company_Business_Profile 2014
Mursner_Company_Business_Profile 2014
Frik van Dyk
 
Proyecto palisade alejandra
Proyecto palisade alejandraProyecto palisade alejandra
Proyecto palisade alejandra
Katherine Alejandra Piraban Ramírez
 
Web 2.0
Web 2.0 Web 2.0
Web 2.0
dieghetto
 
Erp lösungen im zeitalter der digitalen transformation
Erp lösungen im zeitalter der digitalen transformationErp lösungen im zeitalter der digitalen transformation
Erp lösungen im zeitalter der digitalen transformation
Natasha Senn
 
Solución powerpoint
Solución powerpointSolución powerpoint
Solución powerpoint
Marlene :D
 
Aaaaa
AaaaaAaaaa
Aaaaa
Dhamy Manesi
 
Presentaciones william
Presentaciones williamPresentaciones william
Presentaciones william
WilliamM77
 
Women's Health Physiotherapy
Women's Health PhysiotherapyWomen's Health Physiotherapy
Women's Health Physiotherapy
imphysiotherapy00
 
RedBullHardlineTRB
RedBullHardlineTRBRedBullHardlineTRB
RedBullHardlineTRB
Matthew Ray
 
Genitori code week 2016
Genitori code week 2016 Genitori code week 2016
Genitori code week 2016
Silvia Di Castro
 
Sicher unterwegs im Internet- Safer online
Sicher unterwegs im Internet- Safer onlineSicher unterwegs im Internet- Safer online
Sicher unterwegs im Internet- Safer online
carla asquini
 
Digital Universitas
Digital UniversitasDigital Universitas
Digital Universitas
Giuseppe Arici
 
Android Mobile Apps , visione d'insieme
Android Mobile Apps , visione d'insiemeAndroid Mobile Apps , visione d'insieme
Android Mobile Apps , visione d'insieme
Francesco De Simone
 
Coding Animatori Digitali Varese
Coding Animatori Digitali VareseCoding Animatori Digitali Varese
Coding Animatori Digitali Varese
Laura De Biaggi
 
Coding e pensiero computazionale
Coding e pensiero computazionaleCoding e pensiero computazionale
Coding e pensiero computazionale
Emiliano Faraone
 
Alice in WordPressLand - "We're all mad here"
Alice in WordPressLand - "We're all mad here"Alice in WordPressLand - "We're all mad here"
Alice in WordPressLand - "We're all mad here"
Nicola Costantino
 
Mobile Apps Per iOS , visione d'insieme
Mobile Apps Per iOS , visione d'insiemeMobile Apps Per iOS , visione d'insieme
Mobile Apps Per iOS , visione d'insieme
Francesco De Simone
 
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of TrustIl Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Simone Onofri
 
Siamo tutti bravi con il browser degli altri!
Siamo tutti bravi con il browser degli altri!Siamo tutti bravi con il browser degli altri!
Siamo tutti bravi con il browser degli altri!
Francesco Sciuti
 
Il pensiero Computazionale come risorsa trasversale
Il pensiero Computazionale come risorsa trasversaleIl pensiero Computazionale come risorsa trasversale
Il pensiero Computazionale come risorsa trasversale
Laura De Biaggi
 
CoderDojo Mentori Lecce
CoderDojo Mentori LecceCoderDojo Mentori Lecce
CoderDojo Mentori Lecce
Francesco Piero Paolicelli
 
IAMdev @ TECH JOBS fair 2018 Pisa
IAMdev @ TECH JOBS fair 2018 PisaIAMdev @ TECH JOBS fair 2018 Pisa
IAMdev @ TECH JOBS fair 2018 Pisa
TECH JOBS fair
 
Marzano terni 18 sett2015_fm_trovarelavoro
Marzano terni 18 sett2015_fm_trovarelavoroMarzano terni 18 sett2015_fm_trovarelavoro
Marzano terni 18 sett2015_fm_trovarelavoro
WISTER: Women for Intelligent and Smart TERritories
 
Microsoft <3 Open Source: Un anno dopo!
Microsoft <3 Open Source: Un anno dopo!Microsoft <3 Open Source: Un anno dopo!
Microsoft <3 Open Source: Un anno dopo!
Codemotion
 
Scuola Canziani
Scuola CanzianiScuola Canziani
Scuola Canziani
Deborah Sormani
 

More Related Content

Viewers also liked

Presentaciones william
Presentaciones williamPresentaciones william
Presentaciones william
WilliamM77
 
RedBullHardlineTRB
RedBullHardlineTRBRedBullHardlineTRB
RedBullHardlineTRB
Matthew Ray
 

Viewers also liked (6)

Erp lösungen im zeitalter der digitalen transformation
Erp lösungen im zeitalter der digitalen transformationErp lösungen im zeitalter der digitalen transformation
Erp lösungen im zeitalter der digitalen transformation
 
Solución powerpoint
Solución powerpointSolución powerpoint
Solución powerpoint
 
Aaaaa
AaaaaAaaaa
Aaaaa
 
Presentaciones william
Presentaciones williamPresentaciones william
Presentaciones william
 
Women's Health Physiotherapy
Women's Health PhysiotherapyWomen's Health Physiotherapy
Women's Health Physiotherapy
 
RedBullHardlineTRB
RedBullHardlineTRBRedBullHardlineTRB
RedBullHardlineTRB
 

Similar to Cosa c'è che non va? - Viaggio verso il nirvana del SSDLC

Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of TrustIl Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Simone Onofri
 
Siamo tutti bravi con il browser degli altri!
Siamo tutti bravi con il browser degli altri!Siamo tutti bravi con il browser degli altri!
Siamo tutti bravi con il browser degli altri!
Francesco Sciuti
 

Similar to Cosa c'è che non va? - Viaggio verso il nirvana del SSDLC (20)

Genitori code week 2016
Genitori code week 2016 Genitori code week 2016
Genitori code week 2016
 
Sicher unterwegs im Internet- Safer online
Sicher unterwegs im Internet- Safer onlineSicher unterwegs im Internet- Safer online
Sicher unterwegs im Internet- Safer online
 
Digital Universitas
Digital UniversitasDigital Universitas
Digital Universitas
 
Android Mobile Apps , visione d'insieme
Android Mobile Apps , visione d'insiemeAndroid Mobile Apps , visione d'insieme
Android Mobile Apps , visione d'insieme
 
Coding Animatori Digitali Varese
Coding Animatori Digitali VareseCoding Animatori Digitali Varese
Coding Animatori Digitali Varese
 
Coding e pensiero computazionale
Coding e pensiero computazionaleCoding e pensiero computazionale
Coding e pensiero computazionale
 
Alice in WordPressLand - "We're all mad here"
Alice in WordPressLand - "We're all mad here"Alice in WordPressLand - "We're all mad here"
Alice in WordPressLand - "We're all mad here"
 
Mobile Apps Per iOS , visione d'insieme
Mobile Apps Per iOS , visione d'insiemeMobile Apps Per iOS , visione d'insieme
Mobile Apps Per iOS , visione d'insieme
 
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of TrustIl Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
Il Web del Futuro: Web Semantico + OpenID = Autenticazione Sicura e Web of Trust
 
Siamo tutti bravi con il browser degli altri!
Siamo tutti bravi con il browser degli altri!Siamo tutti bravi con il browser degli altri!
Siamo tutti bravi con il browser degli altri!
 
Il pensiero Computazionale come risorsa trasversale
Il pensiero Computazionale come risorsa trasversaleIl pensiero Computazionale come risorsa trasversale
Il pensiero Computazionale come risorsa trasversale
 
CoderDojo Mentori Lecce
CoderDojo Mentori LecceCoderDojo Mentori Lecce
CoderDojo Mentori Lecce
 
IAMdev @ TECH JOBS fair 2018 Pisa
IAMdev @ TECH JOBS fair 2018 PisaIAMdev @ TECH JOBS fair 2018 Pisa
IAMdev @ TECH JOBS fair 2018 Pisa
 
Marzano terni 18 sett2015_fm_trovarelavoro
Marzano terni 18 sett2015_fm_trovarelavoroMarzano terni 18 sett2015_fm_trovarelavoro
Marzano terni 18 sett2015_fm_trovarelavoro
 
Microsoft <3 Open Source: Un anno dopo!
Microsoft <3 Open Source: Un anno dopo!Microsoft <3 Open Source: Un anno dopo!
Microsoft <3 Open Source: Un anno dopo!
 
Scuola Canziani
Scuola CanzianiScuola Canziani
Scuola Canziani
 
Come partecipare a Code Week - Guida per insegnanti
Come partecipare a Code Week - Guida per insegnantiCome partecipare a Code Week - Guida per insegnanti
Come partecipare a Code Week - Guida per insegnanti
 
Storytools o platforms? Tips & Tricks per una strategia vincente - speech al...
Storytools o platforms? Tips & Tricks per una strategia vincente - speech al...Storytools o platforms? Tips & Tricks per una strategia vincente - speech al...
Storytools o platforms? Tips & Tricks per una strategia vincente - speech al...
 
Social Networking nella PA: vietare o educare all'uso? Barcamp innovatori - I...
Social Networking nella PA: vietare o educare all'uso? Barcamp innovatori - I...Social Networking nella PA: vietare o educare all'uso? Barcamp innovatori - I...
Social Networking nella PA: vietare o educare all'uso? Barcamp innovatori - I...
 
Eucodeweek: spiegazione per insegnanti
Eucodeweek: spiegazione per insegnantiEucodeweek: spiegazione per insegnanti
Eucodeweek: spiegazione per insegnanti
 

More from Paolo Perego

Put yourself in the #appsec pipeline
Put yourself in the #appsec pipelinePut yourself in the #appsec pipeline
Put yourself in the #appsec pipeline
Paolo Perego
 
Picking gem ruby for penetration testers
Picking gem ruby for penetration testersPicking gem ruby for penetration testers
Picking gem ruby for penetration testers
Paolo Perego
 
Road towards Owasp Orizon 2.0 (November 2009 update)
Road towards Owasp Orizon 2.0 (November 2009 update)Road towards Owasp Orizon 2.0 (November 2009 update)
Road towards Owasp Orizon 2.0 (November 2009 update)
Paolo Perego
 
The Art Of Code Reviewing
The Art Of Code ReviewingThe Art Of Code Reviewing
The Art Of Code Reviewing
Paolo Perego
 

More from Paolo Perego (8)

20220603_pperego_openSUSE conference.pdf
20220603_pperego_openSUSE conference.pdf20220603_pperego_openSUSE conference.pdf
20220603_pperego_openSUSE conference.pdf
 
Put yourself in the #appsec pipeline
Put yourself in the #appsec pipelinePut yourself in the #appsec pipeline
Put yourself in the #appsec pipeline
 
Picking gem ruby for penetration testers
Picking gem ruby for penetration testersPicking gem ruby for penetration testers
Picking gem ruby for penetration testers
 
I tool owasp per la sicurezza del software 20110315
I tool owasp per la sicurezza del software 20110315I tool owasp per la sicurezza del software 20110315
I tool owasp per la sicurezza del software 20110315
 
Sicurezza Applicatica Dalla Teoria Alla Pratica
Sicurezza Applicatica Dalla Teoria Alla PraticaSicurezza Applicatica Dalla Teoria Alla Pratica
Sicurezza Applicatica Dalla Teoria Alla Pratica
 
Road towards Owasp Orizon 2.0 (November 2009 update)
Road towards Owasp Orizon 2.0 (November 2009 update)Road towards Owasp Orizon 2.0 (November 2009 update)
Road towards Owasp Orizon 2.0 (November 2009 update)
 
The Art Of Code Reviewing
The Art Of Code ReviewingThe Art Of Code Reviewing
The Art Of Code Reviewing
 
Owasp Orizon New Static Analysis In Hi Fi
Owasp Orizon New Static Analysis In Hi FiOwasp Orizon New Static Analysis In Hi Fi
Owasp Orizon New Static Analysis In Hi Fi
 

Cosa c'è che non va? - Viaggio verso il nirvana del SSDLC