Re: [ml] Master universitari

JohnnyRun ha scritto:

> E ancora: l'esperto di sicurezza forgiato da questi master universitari,
> sarà dotato di una certa abilita' nella programmazione?

Dipende da quale grado di "profondità" intendi quando parli di "esperto 
di sicurezza": come esiste lo standard ISO17799 (che con la 
programmazione non centra nulla), esistono varie organizzazioni dedite 
alla diffusione di concetti di programmazione sicura per le 
web-application...
Quindi esistono diversi livelli ed è difficile che una persona possa 
essere competente in tutti...adesso la privacy è una delle cose più 
richieste e molti si sono buttati sull'allegato B (e le relative misure) 
come pescecani...il problema è che quando fai un PT, se c'è una web 
application sviluppata ad hoc od in proprio, di solito scopri che è 
vulnerabile e ti permette di vedere dati riservati di altre persone o 
peggio manipolarli a tuo piacere...
Quindi purtroppo bisogna servirsi di più esperti...bisognerebbe capire 
quale figura i master vogliano effettivamente formare (essendo master, e 
non un corso universitario che deve fornire una panoramica più ampia 
possibile sulle varie problematiche). A me per esempio non ha mai 
convinto la dicitura "Security Manager"...