• Talk
  • 2026

Oltre il policy testing: costruire Policy Decision Point cloud-native con la sicurezza dimostrabile

Speaker:

Tematiche:

  • Software Supply Chain & Container Security

Abstract

Come fai a essere sicuro che la tua logica di autorizzazione faccia davvero quello che intendi? Per anni l’industria ha risposto nello stesso modo: scrivere unit test, provare casi, aumentarne il numero quando il sistema cresce. È un approccio che funziona finché le policy sono semplici e che diventa una grave vulnerabilità di sicurezza quando smettono di esserlo. Testare “tutti i casi possibili” è, letteralmente, impossibile. In questa sessione esploreremo il passaggio architetturale dal policy testing al Ragionamento Automatico: invece di provare casi, dimostrare matematicamente proprietà sulle policy.

“Nessun utente esterno potrà mai accedere a questa risorsa” non come speranza, ma come teorema.

È un cambio di paradigma che richiede un linguaggio progettato fin dall’inizio per essere analizzabile, e questa è la differenza profonda tra linguaggi interpretati come Rego e linguaggi verifiable-by-design. Attraverso una demo live mostreremo come passare da una soluzione policy-as-code tradizionale a un Authorization Engine cloud-native in cui abbiamo la prova matematica della sicurezza delle nostre API.

Talk correlati 2026