Nel post precedente abbiamo descritto le Strategie di Sviluppo, dobbiamo affrontare il tema relativo alla sicurezza dei Dati.
Le funzioni di sicurezza di un’applicazione vengono spesso messe in secondo piano, concentrando le energie più nella ricerca di nuovo prodotto per il mercato: tendiamo a focalizzarci maggiormente su ciò che un’applicazione dovrebbe fare, piuttosto che su ciò che non dovrebbe.
Assicurarci che un’applicazione non abbia problemi di sicurezza e che sia compliance ai requisiti di Data Privacy è un processo difficile e potenzialmente costoso, poiché non ci sono dei test automatici per assicurare all’utente che i dati non siano stati lasciati allo scoperto o che le password non siano state inviate o salvate senza essere crittografate. Generalmente tutto questo richiede invece una verifica del codice e attività di penetration test , con uno sviluppatore qualificato che tenti di compromettere l’applicazione.
Ad ogni modo, i costi per incrementare i livelli di sicurezza e aggiungere test di sicurezza al vostro processo di sviluppo sono di gran lunga inferiori rispetto ai costi potenziali che risulterebbero da una falla di sicurezza.
Per le applicazioni del consumatore, la perdita dei dati dell’utenza a favore di colui che viola la sicurezza ha dei costi diretti in termini di servizio sospeso mentre si rimedia alle falle nella sicurezza (solitamente in tempi molto ristretti con l’aiuto di esperti costosi), informando coloro che sono stati danneggiati e valutando un eventuale risarcimento; ci sono però anche costi indiretti più seri in termini di perdita di fiducia e di utenti. Anche in questo caso, più è ampia la base di utenza, più l’applicazione attirerà degli attacchi.
Quindi:…… investire nella sicurezza
Gli investimenti nella sicurezza sopratutto devono essere proporzionali ai rischi, tenendo conto di quanti utenti sono coinvolti e il valore dei dati contenuti dovrebbe determinate il livello di sforzi richiesti per assicurare che le informazioni siano al sicuro. Non conoscere nulla sulle implicazioni della sicurezza della vostra applicazione e il suo utilizzo dei dati dell’utenza è come guidare senza assicurazione: tutto va sempre per il meglio finché non succede l’impensabile. I dettagli tecnici della sicurezza nelle applicazioni sono al di fuori dell’obiettivo di questo libro, ma non dovrebbero essere al di fuori dell’obiettivo della vostra applicazione se ha a che fare con dati o pagamenti di qualsiasi utente.
A questo punto dovremmo esserci quasi, il primo prototipo della nostra APP è quasi pronto,……
Come testiamo il Prototipo?
( continua su Linkedin)
Business Competence
