In un'era dove la tecnologia è sempre più presente nella vita quotidiana, l'importanza della sicurezza nella programmazione non può essere trascurata. Tuttavia, ci sono ancora molte scuole che insegnano a programmare in maniera scorretta e poco sicura, mettendo a rischio la sicurezza dei dati e la privacy degli utilizzatori. Queste pratiche, se non corrette, possono portare a gravi problemi di sicurezza, come falle di sicurezza e violazioni dei dati.
1 INTRODUZIONE
La programmazione sta diventando sempre più importante nella nostra società, dall'utilizzo delle app che usiamo ogni giorno per la comunicazione e lo shopping, fino ai sistemi di sicurezza che proteggono le nostre informazioni personali (o almeno che dovrebbero farlo).Le pratiche di codifica non sicure includono la mancata gestione corretta degli errori, la mancanza di controlli di accesso, la mancata crittografia dei dati sensibili e l'utilizzo di componenti vulnerabili. Se non correttamente gestite, queste pratiche possono portare a gravi problemi di sicurezza, come falle di sicurezza e violazioni dei dati. Questi problemi possono avere conseguenze serie per gli utenti finali, compreso il furto di informazioni personali, come password e informazioni finanziarie, e anche la compromissione dei sistemi e delle reti.
Essendo ancora uno studente, vi posso confermare che purtroppo questo, in molte classi non viene insegnato, mettendo a rischio le applicazioni che creeranno.
2 LA NON GESTIONE DEGLI ERRORI NELLA PROGRAMMAZIONE
La non gestione corretta degli errori nella programmazione comporta rischi per la sicurezza dei dati e la privacy, tra cui:
- Vulnerabilità: la NON gestione degli errori può rendere un sistema vulnerabile a attacchi informatici. (pensiamo all'XSS o SQL Injection)
- Interruzione del servizio: gli errori non gestiti possono causare la interruzione del servizio e quindi il crash del sistema, rendendo il sistema inutilizzabile.
- Prestazioni lente: la mancata gestione degli errori può causare problemi di prestazioni, ad esempio tempi di risposta lenti o spreco inutile dell'utilizzazione del sistema.
- Mancata fiducia dell'utente: la mancata gestione degli errori può ridurre la fiducia degli utenti nella sicurezza del sistema, poiché dimostra che il sistema non è per niente affidabile.
3 LE AZIENDE ASSUMONO PERSONALE CHE NON SA GESTIRE LA SICUREZZA
Uno dei tanti effetti collaterali che riguardano l'assunzione del personale che non sa gestire la sicurezza è quella dei dati non sicuri, in quanto vulnerabili. Se le aziende ercontinuano ad assumere del personale che non ha le giuste conoscenze per gestire la sicurezza e gli errori, i dati degli utenti saranno facilmente esposti a rischi (anche gravi).4 L'ANELLO PIU' DEBOLE DELLA SICUREZZA: IL FATTORE UMANO
Gli studenti dovrebbero avere una conoscenza base di quella che viene chiamata "ingegneria sociale".Non importa quali strumenti di sicurezza utilizziamo (anche i più sicuri del mondo), se i dipendenti non vengono istruiti a riconoscere le minacce degli ingegneri sociali.
Praticamente è come se installassimo tutto il necessario per rendere la nostra casa sicura, ma lasciassimo la finestra di una stanza aperta, risultato? guai seri.
Con l'avanzare degli anni, altri prodotti di sicurezza verranno installate nelle aziende, per questo l'attaccante deciderà di sfruttare i punti deboli del lato umano.