Verifiche

Il Disciplinare definisce sette principi chiave da rispettare durante la progettazione e lo sviluppo di un’applicazione e contiene inoltre utili liste di controllo che riassumono in modo schematico le indicazioni contenute nel documento. Le liste di controllo riguardano le varie fasi del ciclo di vita di un’applicazione (design, sviluppo, test, deployment e gestione) e comprendono anche le Misure minime di sicurezza previste dal Codice in materia di protezione dei dati personali (D. Lgs. 196/03).

Le liste di controllo sono relative ai sottoelencati argomenti:

• Design e sviluppo dell'applicazione
  1. Analisi dei requisiti e design
  2. Autenticazione
  3. Autorizzazione
  4. Validazione dei dati
  5. Gestione delle sessioni utente
  6. Logging
  7. Crittografia e disponibilità dei dati
• Test, deployment e gestione dell'applicazione
• Misure minime da osservare per tutti i trattamenti
• Misure minime ulteriori da osservare nel caso di trattamenti di dati sensibili e/o giudiziari

Menu della sezione

Per Tecnici

• Server Web
• Pagine (X)HTML
• Fogli di stile CSS
• Immagini
• Link
• Tabelle
• Form
• Multimedia
• Pagine ASP
• Script, applet e plug-in
• RSS
• Riepilogo dei requisiti e verifiche

Link esterni

• Disciplinare tecnico in materia di sicurezza delle applicazioni informatiche (.pdf 1,5Mb).
  Determinazione n. 2651 del 2007
• D. Lgs. n. 196/2003
  Codice in materia di protezione dei dati personali
• Open Web Application Security Project (OWASP)
• Guide to Building Secure Web Applications
• OWASP Top Ten Project
  I 10 maggiori problemi (dell'anno) per la sicurezza Web
• CERT Secure coding
• Build Security In
  Collegamenti, guide, principi, esempi
• Secure Programming for Linux and Unix HOWTO
• MSDN Security Developer Center
• MSDN Patterns & practices Security Guidance for Applications Index

Allegati

• Checklist per la sicurezza (pdf, 53 kB)
  Verifiche da eseguire sulle applicazioni (estratte dal disciplinare tecnico)