Previous Page  40 / 84 Next Page
Information
Show Menu
Previous Page 40 / 84 Next Page
Page Background

38

marzo-aprile 2017

on premises e in cloud, si occupa dell’analisi statica di

software su ambienti Android, Java e Microsoft .Net.

Il tutto servendosi di un metodo scientifico di interpre-

tazione astratta per la comprensione della semantica

del software, anziché operare semplicemente sulla sua

sintassi e sul relativo controllo formale. Il tutto in pochi

minuti anche su decine di migliaia di righe di codice”,

spiega Francesco Savino, Amministratore Delegato di

Julia. “In questo modo arriviamo a una comprensione

completa di quanto si analizza, superando i limiti di un

approccio tradizionale proposto dagli altri strumenti

largamente diffusi sul mercato, che riescono a indivi-

duare al più un 50% di errori, e si portano dietro anche

tanti falsi positivi. Per fare un esempio, dopo un sem-

plice configurazione dei parametri di controllo, Julia

permette di individuare con assoluta precisione la pre-

senza di vulnerabilità all’interno dei programmi installati

nell’infrastruttura IT di un’azienda e se, in determinate

condizioni, questi sono nella condizione di inviare infor-

mazioni sensibili all’esterno o aprire porte di accesso

a malware. Contemporaneamente viene affrontato,

attraverso l’analisi di alcuni parametri specifici del co-

dice, anche il tema dell’efficienza dei programmi e di

come, qualora non venga garantita, i processi possano

rallentare determinando la necessità di ampliare la di-

mensione delle infrastrutture IT ed i relativi costi di ma-

nutenzione, che potrebbero essere altrimenti evitati. “In

termini più generali – prosegue Savino – indaghiamo su

tutti gli aspetti di qualità e vulnerabilità del software, rile-

vando anche eventuali bachi con una precisione vicina

al 100%, come da benchmark condotti da Organizza-

zioni indipendenti: ad esempio la Open Web Applica-

tion Security Project (OWASP). Julia genera, inoltre, una

reportistica evoluta, che mostra in sintesi grafica ed in

dettaglio i difetti emersi, la loro pericolosità e fornisce

un rating oggettivo dei programmi analizzati che può

essere poi utilizzato internamente dai clienti anche a fini

di valutazione dei fornitori da scegliere per i propri ser-

vizi (Vendor Rating)”.

Tra le realtà che si sono già affidate a Julia ci sono

organizzazioni che operano in campo militare e aero-

spaziale, come ad esempio Airbus, quindi in contesti

dove anche un semplice errore applicativo e anoma-

lia di sistema può generare una catastrofe. Ma ci sono

anche grandi aziende che più semplicemente devono

tutelare l’asset più prezioso che hanno dopo le per-

sone, ossia i dati. Il tutto alla luce delle nuove normative

di compliance varate dalla Comunità Europea, come il

General Data Privacy Regulation, che prevede impor-

tanti interventi a tutela della privacy dei dati da rendere

efficaci entro il 2018. “Per comprendere i rischi di cui

parliamo, abbiamo ad esempio individuato in una appli-

cazione su smartphone, sviluppata da un nostro cliente,

che in determinate circostanze di blocco del sistema,

inviava alle comunità di sviluppatori Android, non solo

le segnalazioni diagnostiche di malfunzionamento, ma

anche molti dati personali dell’utente finale presenti sul

dispositivo. Ecco che una verifica a priori del codice

avrebbe evitato questo problema”, spiega Savino.

L’

INTERESSE

DI

TANTI

In uno scenario come quello appena descritto, diverse

sono le figure coinvolte nella valutazione degli aspetti

critici che una piattaforma come Julia è sostanzialmente

in grado di far emergere. “Parliamo certamente di chi

si occupa di qualità del software, quindi responsabili

dello sviluppo che hanno la necessità di verificare l’a-

deguatezza delle applicazioni adottate. Oppure di Ciso,

che guardano al tema della sicurezza con l’attenzione

CERTEZZE DIGITALI

Chi è

Carlo Di Lello

Laureato in Statistica Economica presso l’Università di Pa-

dova nel luglio 1983, Di Lello conta su una solida conoscenza

del mercato IT, frutto di una esperienza più che trentennale

iniziata con brevi esperienze in alcune aziende del settore

e proseguita nel 1986 con l’ingresso in Accenture dove la-

vora per 10 anni per poi entrare in Banca Intesa dove assume

incarichi di importanza crescente, fino a diventare Respon-

sabile dello sviluppo e della gestione di tutte le aree applica-

tive. Dopo una breve esperienza nella nascita di una start-up

consulenziale prosegue la propria crescita presso Banca

Antonveneta, Monte dei Paschi di Siena e infine, come Re-

sponsabile Application Development & Management presso

Telecom Italia, dove ha operato fino al primo semestre del

2016. Dal 1 luglio 2016 Carlo Di Lello è Amministratore Dele-

gato di Corvallis SpA dove ha di fronte a sé sfidanti obiettivi di

crescita e marginalità previsti dal Piano industriale.