“Lo scenario è preoccupante: le applicazioni mobile italiane sono tutt’altro che sicure”. Ad annunciarlo sono Lorenzo Nicolodi e Guido Ronchetti, che hano curato il rapporto annuale Iks sula sicurezza delle App mobile in Italia. “Il report permetterà di presentare rispetto ad alcuni indicatori critici, su di un campione rappresentativo – spiegano – debolezze diffuse e pratiche consolidate. Verranno affrontate anche le soluzioni tecnologiche possibili e come prevenire la distribuzione di app vulnerabili tramite analisi e linee guida di sviluppo sicuro”.
La presentazione del report annuale Iks avverrà il 3 ottobre a Venezia durante il convegno ““Application security: internet, mobile e oltre”, organizzato da Isaca Venice Chapter, Owasp e Università Ca’ Foscari. L’incontro, giunto alla sua seconda edizione, si terrà all’auditorium Santa Margherita, e prevede in apertura le Key notes di Christian Martorella, membro del team della “product security” di Skype, che proporrà il suo “Viaggio nella sicurezza delle applicazioni”. A conclusione del convegno Matteo Meucci, per Owasp, presenterà il nuovo standard Owasp per la verifica della sicurezza delle applicazioni web. Tra i relatori della giornata di studi Stefano Calzavara dell’universit Ca’ Foscari che illustrerà la “protezione client-side per sessioni web”, Marco Balduzzi di Trend Micro, che parlerà dell’automated identification system”, Gianfranco Tonello di Tg Soft, che focalizzaerà il suo intervento sull’evoluzione dei Malware in ambiente Android.
Isaca Venice Chapter, che organizza l’evento, è un’associazione non profit di professionisti dell’Information Technology del Nord Est costituita in Venezia a fine 2011, ed è un capitolo dell’associazione internazionale con sede negli Usa.
“Isaca Venice Chapter – spiegano gli organizzatori – riunisce coloro che, nell’ Italia del Nord Est, svolgono attività di auditing e controllo di sistemi Ict, promuovendo le competenze e le certificazioni nel campo dell’Information Systems Audit, Assurance, Governance e Security. L’ Associazione favorisce lo scambio di conoscenze, promuove un processo di sensibilizzazione di tutti i livelli aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell’organizzazione sia di sicurezza dei sistemi”.
