Workshop Security

Introduzione

Progettare software in linea con il nuovo regolamento GDPR

La security nel software non è nulla di nuovo e gli articoli della GDPR sono stati chiaramente influenzati dalle prassi già consolidate in quest'area. Nel corso della sessione vedremo un parallelo tra le prassi già note di Microsoft SDL (Security Development Lifecycle) e i requisiti GDPR (General Data Protection Regulation), discutendo le differenze e quali possano essere le contromisure da mettere in campo prima della scadenza di maggio.

SQL Server & GDPR

Con l'avvicinarsi della scadenza per il recepimento del regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), ma anche per il continuo e preoccupante aumento del numero di crimini informatici, il tema della protezione dei dati diventa sempre più importante. Gli RDBMS sono tradizionalmente uno degli obiettivi principali di attacchi informatici e SQL Server offre svariate tecnologie sia per proteggere i dati in transito e a riposo, che per monitorare in maniera proattiva i tentativi di aggirare i meccanismi di protezione. Lungi dal voler esaurire l'argomento GDPR, che spesso è più una questione di processi che di tecnologia, in questa sessione vedremo quali sono le tecnologie che possono aiutarci nel recepimento del regolamento scendendo più in dettaglio sulle nuove funzionalità introdotte con SQL Server 2016 e faremo anche alcuni cenni alle tecnologie per mitigare i rischi di perdita dei dati.

Ritorno ai fondamenti

L'identificazione dei confini di sicurezza è uno dei punti fondamentali che deve essere svolto prima di scrivere codice, va quindi identificato in fase di architettura. Quali sono allora questi confini? Analizziamo quindi la più recente architettura del sistema operativo Windows che forse tutti non sanno sia evoluta in due kernel. Nel corso della sessione vedremo i meccanismi utili a proteggere le nostre applicazioni e come poterli sfruttare nelle applicazioni reali.