La verifica e il test della sicurezza devono essere l'ultima attività prima della messa in onda del sito. Vi sono diversi approcci possibili:
- Un walk-through di tutti i parametri del firewall. Chi ha redatto i parametri e una persona terza esaminano uno per uno i parametri di configurazione. Il terzo non deve essere un'esperto1.
- Un audit della sicurezza effettuato da un terzo
- Una serie di test che verificano l'effettivo funzionamento dei blocchi previsti. È consigliabile predisporre tali test nel corso del walk-through.
Infine la documentazione sulla sicurezza va archiviata in un posto sicuro! Se viene mantenuta in forma elettronica dovrebbe per lo meno essere criptata, ma ancora meglio è mantenerla off-line.
Competenze richieste
In questa attività intervengono:
- Consulente di sicurezza
- Web Builder
- Ar Enterprise spa
1 Questo requisito può sembrare strano. Ovviamente il terzo non percepirà direttamente gli errori di configurazione - non possiede il know-how per farlo - ma costringe l'esperto a spiegare ogni singolo parametro nel modo più dettagliato possibile. Tipicamente sarà l'esperto medesimo che si accorgerà di mancanze ed errori. Questo meccanismo non funziona quando ambedue sono esperti: non è necessaria la spiegazione dettagliata e la tentazione di scorrere velocemente il tutto diventa irresistibile.
e-mail