38
marzo-aprile 2017
on premises e in cloud, si occupa dell’analisi statica di
software su ambienti Android, Java e Microsoft .Net.
Il tutto servendosi di un metodo scientifico di interpre-
tazione astratta per la comprensione della semantica
del software, anziché operare semplicemente sulla sua
sintassi e sul relativo controllo formale. Il tutto in pochi
minuti anche su decine di migliaia di righe di codice”,
spiega Francesco Savino, Amministratore Delegato di
Julia. “In questo modo arriviamo a una comprensione
completa di quanto si analizza, superando i limiti di un
approccio tradizionale proposto dagli altri strumenti
largamente diffusi sul mercato, che riescono a indivi-
duare al più un 50% di errori, e si portano dietro anche
tanti falsi positivi. Per fare un esempio, dopo un sem-
plice configurazione dei parametri di controllo, Julia
permette di individuare con assoluta precisione la pre-
senza di vulnerabilità all’interno dei programmi installati
nell’infrastruttura IT di un’azienda e se, in determinate
condizioni, questi sono nella condizione di inviare infor-
mazioni sensibili all’esterno o aprire porte di accesso
a malware. Contemporaneamente viene affrontato,
attraverso l’analisi di alcuni parametri specifici del co-
dice, anche il tema dell’efficienza dei programmi e di
come, qualora non venga garantita, i processi possano
rallentare determinando la necessità di ampliare la di-
mensione delle infrastrutture IT ed i relativi costi di ma-
nutenzione, che potrebbero essere altrimenti evitati. “In
termini più generali – prosegue Savino – indaghiamo su
tutti gli aspetti di qualità e vulnerabilità del software, rile-
vando anche eventuali bachi con una precisione vicina
al 100%, come da benchmark condotti da Organizza-
zioni indipendenti: ad esempio la Open Web Applica-
tion Security Project (OWASP). Julia genera, inoltre, una
reportistica evoluta, che mostra in sintesi grafica ed in
dettaglio i difetti emersi, la loro pericolosità e fornisce
un rating oggettivo dei programmi analizzati che può
essere poi utilizzato internamente dai clienti anche a fini
di valutazione dei fornitori da scegliere per i propri ser-
vizi (Vendor Rating)”.
Tra le realtà che si sono già affidate a Julia ci sono
organizzazioni che operano in campo militare e aero-
spaziale, come ad esempio Airbus, quindi in contesti
dove anche un semplice errore applicativo e anoma-
lia di sistema può generare una catastrofe. Ma ci sono
anche grandi aziende che più semplicemente devono
tutelare l’asset più prezioso che hanno dopo le per-
sone, ossia i dati. Il tutto alla luce delle nuove normative
di compliance varate dalla Comunità Europea, come il
General Data Privacy Regulation, che prevede impor-
tanti interventi a tutela della privacy dei dati da rendere
efficaci entro il 2018. “Per comprendere i rischi di cui
parliamo, abbiamo ad esempio individuato in una appli-
cazione su smartphone, sviluppata da un nostro cliente,
che in determinate circostanze di blocco del sistema,
inviava alle comunità di sviluppatori Android, non solo
le segnalazioni diagnostiche di malfunzionamento, ma
anche molti dati personali dell’utente finale presenti sul
dispositivo. Ecco che una verifica a priori del codice
avrebbe evitato questo problema”, spiega Savino.
L’
INTERESSE
DI
TANTI
In uno scenario come quello appena descritto, diverse
sono le figure coinvolte nella valutazione degli aspetti
critici che una piattaforma come Julia è sostanzialmente
in grado di far emergere. “Parliamo certamente di chi
si occupa di qualità del software, quindi responsabili
dello sviluppo che hanno la necessità di verificare l’a-
deguatezza delle applicazioni adottate. Oppure di Ciso,
che guardano al tema della sicurezza con l’attenzione
CERTEZZE DIGITALI
Chi è
Carlo Di Lello
Laureato in Statistica Economica presso l’Università di Pa-
dova nel luglio 1983, Di Lello conta su una solida conoscenza
del mercato IT, frutto di una esperienza più che trentennale
iniziata con brevi esperienze in alcune aziende del settore
e proseguita nel 1986 con l’ingresso in Accenture dove la-
vora per 10 anni per poi entrare in Banca Intesa dove assume
incarichi di importanza crescente, fino a diventare Respon-
sabile dello sviluppo e della gestione di tutte le aree applica-
tive. Dopo una breve esperienza nella nascita di una start-up
consulenziale prosegue la propria crescita presso Banca
Antonveneta, Monte dei Paschi di Siena e infine, come Re-
sponsabile Application Development & Management presso
Telecom Italia, dove ha operato fino al primo semestre del
2016. Dal 1 luglio 2016 Carlo Di Lello è Amministratore Dele-
gato di Corvallis SpA dove ha di fronte a sé sfidanti obiettivi di
crescita e marginalità previsti dal Piano industriale.