WP6 - Realizzazaione di un sistema software per la verifica automatica delle potenziali vulnerabilità delle piattaforme informatiche coinvolte nell'erogazione dei servizi spid.

Obiettivi

LOggetto di questa attività è la realizzazione di un prototipo di un framework per la verifica automatica delle potenziali vulnerabilità delle piattaforme informatiche coinvolte nell’erogazione dei servizi SPID. Il task avrà come input i risultati dell’attività R2.3, nell’ambito della quale verrà effettuata la definizione dell’architettura complessiva della soluzione.

La soluzione verrà realizzata con un modello “as a Service”, rendendo così più semplice l’integrazione e la fruibilità del servizio. Le verifiche saranno estese a diversi campi quali:

- Web application;

- Web server;

- Applicativi e/o server collegati a questo.

Lo scopo finale del prodotto sarà quello di garantire la sicurezza di infrastrutture critiche, individuando in tempo le possibili falle del sistema e garantendo disponibilità, integrità e riservatezza dei dati.

Output

Il risultato atteso del WP6 è costituito un sistema software per la verifica automatica delle potenziali vulnerabilità nelle componenti applicative a supporto dei servizi SPID; verranno pertanto forniti in output i seguenti deliverable:

Documentazione di progetto applicativo per la soluzione tecnica;

Soluzione tecnica sviluppata, testata e correttamente funzionante e disponibile;

Materiale di documentazione del prodotto, materiale illustrativo/divulgativo.

Metodologie utilizzate

Il prodotto software verrà sviluppato seguendo la metodologia Agile, già utilizzata da Consulthink in diversi progetti. Seguendo i principi del modello di sviluppo software Test Driven Development, cardine della metodologia eXtreme Programming, verrà data particolare importanza ai test unitari e di integrazione per ridurre l'effort relativo al bug fixing e facilitare gli acceptance test.

Il prodotto software sarà realizzato dividendolo in più moduli applicativi affinché possano essere installati ed eseguiti separatamente su diversi contenitori virtuali al fine di massimizzarne la scalabilità.