Nello sviluppo software l’utilizzo di componenti superflui o di versioni non aggiornate potrebbe inconsapevolmente portare all’introduzione di vulnerabilità che generano attività di correzione non pianificate, provocando perdite di tempo e di soldi. In questo mini-seminario di 30 minuti mostriamo come effettuare in cinque minuti la scansione delle proprie applicazioni per evidenziarne le vulnerabilità.
2. Data di nascita: 2005
Dove siamo:
via Po, 1 – Torino
via del Poggio Laurentino, 118 - Roma
“Il nostro impegno è nella costante ricerca della
migliore soluzione per il cliente, garantendo
eccellenza nella qualità di servizi e prodotti
proposti. La nostra promessa è di svolgere il nostro
lavoro con costanza e passione”
4. Agenda
• Le vulnerabilità nei componenti delle
applicazioni software
• L’Application Health Check
• Demo
• Q&A
Mini-seminario: “Il 23% dei componenti di un’applicazione è
vulnerabile. Sei sicuro della salute delle tue applicazioni?”
14 APRILE 2016
Image courtesy of Photokanok at FreeDigitalPhotos.net
5. 5
Il 23% dei componenti di un’applicazione è
vulnerabile.
Sei sicuro della salute delle tue applicazioni?
6.
7. Quanto dipendiamo da terze parti?
10% Custom Written Code
Typical Application
Open Source
Cloud Services
Closed Source
90% From 3rd Parties
10. Analysis of 1,500+ Applications
106
components
23
known
vulnerabilities
9
restrictive
licenses
@sonatype
11. 59%
never repaired
41%
390 days (median 265
days). CVSS 10s 224 days
<7%
The best were remediated in
under a week.
Source: USENIX, https://www.usenix.org/system/files/login/articles/15_geer_0.pdf
25. CREATE A SOFTWARE BILL OF MATERIALS
bit.ly/softwareBOM
5
MINUTES
@sonatype
26. COME EVITARE CHE QUESTO ACCADA?
Nexus Firewall: Per bloccare l’ingresso e l’uscita dal
proprio repository di componenti
indesiderati;
Nexus Lifecycle: Per rimediare facilmente ed evitare
i defects in futuro;
Nexus Auditor: Monitoraggio continuo dell’intero
portafoglio delle applicazioni.
27. Contenuti disponibili su:
Canale slideshare di Emerasoft
Canale Youtube Emerasoft
Visita il nostro sito emerasoft.com
What’s next
Contattaci: sales@emerasoft.com
Email: federico.pagnozzi@emerasoft.com Q&A ?
@
WWW
28. Segui i nostri
canali …
www.emerasoft.com
sales@emerasoft.com
Emerasoft Srl
via Po, 1 – 10124 Torino
via del Poggio Laurentino, 118 – 00144 Roma
T +39 011 0120370
T +39 06 87811323
F +39 011 3710371
Grazie…
Contatti