H-BANK Outcome: ISGroup SRL @ H-Farm Ventures 8-9 February 2014 (#1)

H-Farm organizza, con cadenza quasi mensile, eventi dinamici e pieni di giovani sviluppatori, designer, presenti e futuri imprenditori. Questo trend positivo ha avuto inizio con HackItaly, a cui abbiamo partecipato creando un progetto ludico chiamato KittensRevenge in collaborazione con un team di validi sviluppatori capitanati da Valter Franchetti. Per darvi un’idea dell’ambiente creativo negli stessi due giorni abbiamo scritto Sniffing the innocent (HackItaly outcome #2) e Aruba networks log parser (HackItaly outcome #1). Lo scopo della presente competizione era partecipare a dei brief creativi di tre banche (Unicredit, IFIS, Intesa San Paolo) realizzando applicazioni e siti web in grado di soddisfare le richieste del cliente.

Il nostro (Francesco Ongaro, Gianluca Pericoli) apporto alla competizione è consistito nell’offrire supporto sulle problematiche di security. Gli sviluppatori dei vari team, nel contesto della maratona di due giorni, potevano porre qualsiasi tipo di domanda sul security design della loro applicazione (“i mattoni che stiamo mettendo assieme hanno un senso dal punto di vista della sicurezza?”) e sull’implementazione sicura di funzionalità specifiche (“questa riga di codice introduce problemi di sicurezza?”).

Inoltre è stato piacevole discutere delle possibili carriere nel nostro settore e dare una panoramica su quello che il mercato richiede, sia per quanto riguarda lo skill-set che le certificazioni professionali che “tirano”.

La sicurezza è il settore in cui operiamo e speriamo che le sfide intellettuali quotidiane di cui si compone il lavoro di un security researcher attirino presto molte giovani menti. A questo proposito vi segnaliamo la possibilità di effettuare degli stage presso la nostra azienda, contattateci!

Partecipando ad H-Farm potete contare sulla disponibilità e sull’esperienza di due grandi persone, Riccardo Donadon e Maurizio Rossi, che non solo sono genuinamente interessati all’innovazione apportata da ogni partecipante, ma offrono, in un periodo economicamente non semplice, un opportunità concreta di crescita per giovani imprenditori.

A tarda notte con la preziosa collaborazione di Marco Pistolesi, ICT Manager di H-Farm, abbiamo organizzato un Web Hacking Contest (simpaticamente chiamato “hack me hard”) che metteva a disposizione 3 pagine affette da 3 diverse vulnerabilità. Lo scopo era, nella migliore tradizione dei contest di sicurezza offensiva, di identificare le vulnerabilità e sfruttarle. Il vincitore della competizione è stato Giacomo Rizzi, uno sviluppatore 19enne che assieme ai compagni di classe ha fornito più velocemente la soluzione.

H-ACK BANK è un esempio di aggregazione di competenze, sviluppo di idee, oltre che un’organizzazione in grado di supportare una maratona con più di 400 partecipanti su più giorni.

O più semplicemente una piacevole opportunità per passare un week-end in un ambiente rilassato :)