Alla scoperta del mondo della Cybersecurity, da settore “di nicchia” a priorità diffusa per tutte le aziende, perché la cybersecurity è così importante? Tutti i cyber attacchi sono così sofisticati? Cosa possiamo fare per proteggere i nostri dati e le nostre tecnologie?

Pluribus One, è una software house che sviluppa soluzioni di cybersecurity, nata dal mondo della ricerca universitaria, con il quale mantiene un legame indissolubile.

La formazione, la condivisione delle conoscenze e il loro impiego per stimolare l’innovazione sono i tre pilastri su cui Pluribus One fonda il proprio impegno per il progresso della società moderna.

Negli ultimi tre anni, la sicurezza informatica è diventata un tema di interesse collettivo, coinvolgendo anche la comunicazione di massa.

Per questo motivo, abbiamo organizzato a Cagliari una giornata dedicata al panorama cyber moderno, la seconda nel 2023, durante la quale abbiamo analizzato alcuni dei temi più rilevanti e i risultati ottenuti in Italia e in Europa grazie ai progetti di ricerca e sviluppo finanziati dalla Commissione Europea, che costituiscono uno dei principali motori dell’innovazione nel nostro continente.

Il progetto AssureMOSS, main sponsor dell’evento e di cui Pluribus One è partner, è uno di questi progetti e nel corso degli ultimi tre anni ha approfondito, grazie al lavoro dei suoi 12 partner provenienti da tutta Europa, i temi del testing, gestione del rischio, e certificazione legati al software.

L’OWASP Foundation, che ha partecipato all’organizzazione dell’evento tramite il suo Chapter Italiano, è il riferimento de facto per i temi della sicurezza del software tramite i progetti, le soluzioni e i modelli promossi e portati avanti dalla community.

La giornata è iniziata con il benvenuto di Davide Ariu, CEO di Pluribus One, Matteo Meucci chair di OWASP Italy Chapter e Fabio Massacci Project Coordinator AssureMoss.

A seguire Annita Sciacovelli – ENISA e Università di Bari, che con la talk “EU Cybersecurity strategy: all-hazard approach and normative firewall” ha condiviso come la sfida alla minaccia cyber sia evidentemente una sfida non soltanto tecnologica, ma che necessita di un coordinamento a tutti i livelli della società: politico, normativo, del tessuto produttivo, e del mondo della ricerca, giusto per citarne alcuni.

Abbiamo proseguito con Antonino Sabetta di SAP- Security Research che con la talk “Open-source software and security of the software supply chain” ha condiviso come la conseguenza diretta del massivo utilizzo di software open source allarghi l’estensione della superficie d’attacco delle applicazioni che ne fanno uso.

Focus della talk di Giorgio Di Tizio dell’Università di Trento, “Are Software Updates Useless Against Advanced Persistent Threats?” su quanto sia fondamentale il continuo aggiornamento dei software per contrastare gli attacchi.

I lavori proseguono con Jan Lukasz Seidel di QWIET.AI con la talk dal titolo “Testability Patterns For Web Apps”, che ha condiviso con noi quali siano i modelli utili e ricorrenti nei test delle Web Applications.

E’ finalmente arrivato il momento della tavola rotonda “AI for Security, Security for AI”, con Enrico Frumento – Cefriel, Cedric Gouy Pailler – CEA (Commissariat à l’Energie Atomique), Maura Pintor – Università di Cagliari e Pluribus One, Fabio Massicci, Università di Trento e Università di Amsterdam, con un interessante focus sull’interazione tra AI e Security.

Poco prima di una rilassante e preziosa pausa, abbiamo ascoltato Angel Merino, Universidad Carlos III Madrid con la sua talk “Analysis and implementation of nanotargeting on LinkedIn based on publicly available non-PII information.

I lavori ricominciano con gli speakers della “call for talk” di OWSAP.

Si parte con Fabrizio Bugli CheckMarx – “API Security and Observability: Going Beyond the Shift Left Paradigm”, con un’interessante talk sulla sicurezza delle API e sulle fasi di test fin dall’inizio del ciclo di sviluppo.

Il pomeriggio prosegue con Silvia Lucia Sanna, Università degli Studi di Cagliari con la talk “Vulnerabilities in Android applications’ Native Code: a risk approach”, con un focus sulle vulnerabilità nel codice nativo delle applicazioni Android.

E’ il momento di Christian Scano, Pluribus One, con la talk “Software Supply Chain Attacks: An overview of Threats, Real Cases and Prevention Strategies, con una panoramica sugli attacchi alla catena di fornitura del software, con una spazio dedicato alle minacce, ai casi reali ed alle strategie di prevenzione.

Dulcis in fundo, Davide Carboni – Uncommon Digital, con la sua talk “Secure coding and auditing of smart contracts”, sulla programmazione sicura e audit dei contratti intelligenti.

E’ il momento dei saluti e di ringraziare una sala ancora gremita dopo 8 ore di formazione cyber.

Il nostro viaggio continua nel 2024!