Quando si parla di sicurezza informatica tipicamente la mente corre ad una figura ciberneticamente romantica: l’hacker.

Probabilmente è merito (o colpa) delle storie (di fantasia o di cronaca) che hanno contribuito a diffondere un'immagine quantomeno picaresca di questo protagonista delle attuali tecnologie della comunicazione.

Quando il termine hacker è stato coniato, il suo significato non aveva alcuna accezione negativa. L'hacker era inteso, infatti, come un'indomabile curioso che ama smontare gli oggetti piuttosto che usarli. L'hacker è quel bambino che svita i giocattoli prima ancora di giocarci e poi li rimonta in modi apparentemente assurdi. Ad un occhio più attento, nelle mani del bambino, si rivela un giocattolo nuovo, spesso anche più divertente dell'originale.

L'hacker rigetta questa limitazione e vuole,anzi, comprendere imeccanismi che animano quelle scatole nere, convinto che possono offrire molto di più di quello che appare. E quindi, l'hacker smonta,rimonta, toglie pezzi, li sostituisce con parti nuove, al fine di ottenere una scatola che è pressoché simile all'originale, ma con qualche sostanziale personalizzazione.

Naturalmente ci sono due figure di hacker: i cracker (o black hat) egli ethical hacker. I cracker sono i pirati cattivi, coloro cioè che utilizzano il giocattolo modificato per compiere azioni che possono mettere a repentaglio la sicurezza di persone e beni, limitano la libertà o violano i diritti fondamentali dell'uomo. Gli ethical hackers sono invece tutti coloro che smontano i sistemi per migliorarne il funzionamento, renderli più robusti e soprattutto proteggerli dai pirati cattivi.

Questi sono i pirati buoni.

Naturalmente tutti gli hacker sono pirati, perché amano il mare aperto, più che la terraferma, amano essere ciurma indisciplinata ma libera, piuttosto che un disciplinatissimo ed efficiente esercito.

ISWAT si pone l'obiettivo di fornire strumenti per contenere gli "assalti" dei black hat e si propone di stimolare una maggiore attenzione agli aspetti di sicurezza applicativa in tutti coloro che sviluppano (o usano) il software. Il progetto ISWAT nasce con l'obiettivo di raccogliere un gruppo di interesse intorno alla sicurezza applicativa. L'idea di base è creare un portale che possa essere un riferimento per chi, per necessità o diletto, debba utilizzare risorse sulla sicurezza applicativa. Il portale conterrà, quindi, tutorial, articoli, libri, puntatori a siti, tutto ciò che, nell'ambito della sicurezza informatica, possa essere utile agli sviluppatori, ai progettisti, ai collaudatori, ai manager o agliesperti del settore. Il portale distribuirà una rivista gratuita. Ogni numero della rivista sarà monografico, ovvero si occuperà di un argomento e ne affronterà alcuni aspetti fondamentali. Gli articoli non hanno la pretesa di essere esaustivi, ma piuttosto intendono fornire un quadro generale del problema che possa servire ad orientare futuri approfondimenti. Si tenga presente che le informazioni fornite dalla rivista potranno essere approfondite attraverso le altre risorse che possono essere reperite nel portale, quali tutorial, demo, toolgallery, white paper.

ISWAT si rivolge ad un pubblico di esperti dell'informatica, professionisti o amatori, per cui il linguaggio ed i contenuti non saranno sempre accessibili ai neofiti.

Cosa significa ISWAT?

Italian Secure Web & Applications Team.