Affrontando il tema della sicurezza (security in Inglese) parleremo di molti argomenti; sara' un mio obiettivo principale quello di usare un linguaggio semplice e comprensibile e spero anche di dare un piccolo contributo ad aumentare la cultura dei cittadini Italiani su questa tematica di cui si parla molto e forse, temo, se ne parlerà sempre di più. Insight significa proprio questo: approfondire. I bellissimi occhi che vedete in questa pagina ci accompagneranno nella nostra avventura; la scelta non è casuale bensì voluta; ci ricorderanno sempre che gli occhi sono la “componente tecnologica” di base per la tematica della sicurezza; sono il miglior sensore che la natura ha creato e ci ha messo a disposizione; utilizzati a dovere, ci permetteranno di “vedere” e non solo di “guardare”!

 
 
RightStrategy
 
Fondazione Magica Cleme
 
AD Design and Communication
 
Nimeo
 
 
 
 
 
 

Il rischio del "Offshoring Software"

Si definisce così il software sviluppato all'estero; è il caso ad esempio di quello scritto in India, Cina e Russia.
Questi Paesi negli ultimi anni sono diventati importanti nella produzione di software perché dispongono di tecnici ben preparati ed a buon prezzo; sono sempre di più le industrie al mondo che usano quindi società di software di quei Paesi.

E' ovvio che questo comporta dei rischi di sicurezza, ad esempio per la presenza di virus che possono essere celati nel software stesso.
Questo rischio è tanto più grande per le imprese che lavorano per la sicurezza nazionale, la difesa e le infrastrutture critiche.
In un interessante articolo di William K. McHenry and Erran Carmel, pubblicato sul Journal of Emergency Management & Homeland Security, gli autori illustrano una valutazione fatta su 137 imprese americane di quei settori per capire se si rivolgono all'estero per lo sviluppo del software. Tutte queste imprese seguono il Common Criteria codificato nella norma ISO/IEC 15408.
Il risultato è che più della metà di società del calibro di Cisco, Microsoft, Oracle, IBM etc. si rivolgono all'estero. Il risultato ci deve far pensare "offshoring is a reality even for firms that write highly sensitive software"

TrackBack

URL di TrackBack per questo post:
http://www.securityinsight.it/admin/mt-tb.cgi/76


Scrivi un commento

(Se non hai mai lasciato un commento in precedenza, il contenuto che inserirai dovrà essere vagliato prima che appaia. Fino ad allora non vedrai il tuo commento pubblicato.)


 

 
Tutti i contenuti di securityinsight.it sono pubblicati secondo la licenza di utilizzo di Creative Commons salvo diverse indicazioni.
© GI³ Srl P.IVA 04774740965