News
Giugno 12, 2025
“È tutto sotto controllo.” Finché qualcuno ti fa una domanda semplice.
“Avete verificato che i dati sensibili non siano salvati in chiaro sul dispositivo?”
Silenzio. Sguardi incrociati. Forse un po’ di imbarazzo. Nessuno sa rispondere con certezza.
Succede più spesso di quanto immagini. Non perché il team non sia competente. Ma perché nessuno aveva ancora pensato di chiederselo.
I problemi iniziano quando sicurezza e business non riescono più a parlarsi.
Nel nuovo episodio del podcast Mobisec, parliamo di sicurezza mobile in modo diverso.
Senza troppi tecnicismi, senza la pretesa che un decisore debba trasformarsi in uno sviluppatore.
In questo episodio, parliamo di MASWE, lo standard OWASP che elenca le debolezze più comuni nelle app mobile.
Soprattutto, uno strumento concreto per chi vuole integrare la sicurezza fin dall’inizio, una guida strategica per Product Owner e Tech Leader.
Immaginiamo un’app di servizio di consulenza psicologica.
L’utente scrive note, invia messaggi riservati, fissa appuntamenti.
Tutto funziona, l’interfaccia è curata, le recensioni sono ottime.
Ma poi si scopre che l’app salva i dati in modo non protetto nel dispositivo.
Altre app potrebbero accedervi. O peggio, chiunque prenda in mano il telefono.
Questo non è un bug, è una debolezza progettuale.
E se non sai che esiste, non la cerchi. Se non la cerchi, non la risolvi.
Ascolta ora il nuovo episodio di (App)ena ti distrai – le nuove regole del gioco per PO e Tech Leader
Disponibile ora su Spotify, YouTube e Spreaker
Capirai:
Il problema non è quando le vulnerabilità sono complesse. Il problema è quando sono così banali che nessuno le nota.
E se oggi bastasse porsi una semplice domanda per iniziare a proteggere davvero la tua app?
Ascolta l’episodio e inizia da lì.