Bogdan Florea, Co-CEO & Founder, Connections Tech, subliniază că la atacurile cibernetice care au avut loc în ultimul an şi jumătate în România, atât în domeniul public, cât şi asupra unor actori din mediul privat, se poate observa că în multe cazuri atacul a fost permis nu de lipsa unui tool oarecare, ci mai degrabă de o linie de cod scrisă prost cu vreo trei ani în urmă, care a rămas neactualizată şi necorectată.
Bogdan Florea a declarat, luni, la Evenimentul NEWS.RO Leaders Lounge - CYBERSECURITY, că o problemă puţin discutată în ţara noastră se referă la securitatea dezvoltării aplicaţiilor software.
"Aş spune că din perspectiva unui dezvoltator, unei companii care dezvoltă software, avem o problemă mult prea puţin discutată, cel puţin în România, şi care atinge deopotrivă şi clienţii publici, şi clienţii privaţi şi care va atinge în curând şi nişte reglementări care vor fi în vigoare din 2027, din decembrie, şi anume, securitatea dezvoltării aplicaţiilor software, modul în care dezvoltăm aplicaţii software cu mindset de securitate. Există o întreagă teorie, e un domeniu destul de tehnic. Există o metodologie care se numeşte Secure Software Development Lifecycle, care e mult mai mult decât o dezvoltare normală sau tradiţională de software, ci presupune o abordare de tip shift left, adică începi din primele faze cu implementarea măsurilor de securitate în interiorul aplicaţiei", a afirmat Bogdan Florea.
El a precizat că în atacurile cibernetice care au avut loc în România s-a observat că atacul a fost permis în multe cazuri de o linie de cod scrisă prost care a rămas neactualizată
"Uitându-ne la atacurile cibernetice din ultimul an, să zicem un an şi jumătate, din România, atât la stat, cât şi la privat, atât în domeniul public, cât şi asupra unor actori din mediul privat, cred că putem observa destul de multe cazuri în care atacul a fost permis nu de lipsa unui tool oarecare, ci mai degrabă de o linie de cod scrisă prost cu vreo trei ani în urmă, care a rămas aşa, neactualizată, necorectată. Aici avem o dată Cyber Resilience Act, care face nişte menţiuni extrem de clare referitoare la secure by design, deci e un concept menţionat clar, definit şi care exact la asta se referă. Se referă, evident, şi la sisteme în ansamblul lor, dar şi la sisteme software, la soluţii software", a declarat Bogdan Florea.
Evenimentul este organizat de Agenţia de presă News.ro, cu sprijinul Team Innovation Media şi Agenţiei de PR şi comunicare Plurivox şi are ca parteneri principali Orange Business, SCUT şi ca parteneri Auchan, Bitdefender şi Salt Bank.
Medikatv.ro
