Web & Tech

Con Pico explorer la Rete è più sicura

Scritto da Alberto Conti il 19 luglio 2011

L’idea innovativa protagonista di "Si può fare" è di Giuseppe La Torre e servirà a garantire che la combinazione dei servizi sul web non pregiudichi le policy delle aziende che offrono questi servizi

Il problema della sicurezza negli ultimi anni ha rappresentato l’altra faccia della medaglia del world wide web. Ogni servizio su internet, non solo per tutelare gli utenti, ma anche per tutelare anche le stesse aziende che offrono questi servizi, si è dotato di una politica di sicurezza. Capita spesso però che i servizi si connettono tra di loro e non sempre è garantita la policy prevista. Si occupa di questo problema “Pico explorer”, il progetto di Giuseppe La Torre, protagonista di questa puntaqta di “Si può fare”, lo speciale bisettimanale di Ustation.it dedicato alla start up di Working Capital.

«Lo scenario d’interesse – spiega Giuseppe La Torre - è quello in cui numerosi servizi web presenti su internet vengono composti tra di loro per offrire dei servizi sempre più complessi. Ognuno di questi servizi web è dotato di servizi di sicurezza e quando tali servizi vengono composti le loro politiche di sicurezza vengono a loro volta composte. Quindi è interessante andare ad analizzare se queste politiche di sicurezza composte siano consistenti o meno, ovvero controllare la loro coerenza, che non siano contraddittorie, vedere appunto che la composizione di queste politiche rispetti quelle che l’amministratore vuole».

ASCOLTA L'INTERVISTA A GIUSEPPE LA TORRE


Il problema nasce dal fatto che ormai l’utilizzo di internet implica per gli utenti un utilizzo combinato di diversi servizi. Non sempre, però, le policy dei singoli servizi sono compatibili e si corre continuamente il rischio di mettere a repentaglio la sicurezze delle aziende e quella degli utenti.

«Abbiamo dei service provider, come ad esempio Telecom, che forniscono servizi generici. Quando questi vengono composti per fornire vari tipi di servizi come google places. Questo può essere visto come un servizio composto e si deve andare a verificare che le policy che di questo servizio composto non vadano a inficiare su quelle di livello superiore perché magari si potrebbe arrivare ad una situazione inconsistente, cioè il service provider di livello superiore non vuole che un determinato utente possa accedere al suo servizio, ma a questo servizio si può accedere attraverso il servizio che deriva».

Per veder “pico explores” all’opera saranno necessari ancora 4-5 mesi, perché prima sono necessarie una serie di tappe per metterlo a punto. «L’obiettivo sarà quello di creare un tool che permetta di visualizzare, dati gli input dei servizi, se effettivamente le politiche sono in disaccordo tra di loro. Attualmente sono arrivato alla definizione del modello formale per la rappresentazione dei servizi e delle politiche».