menu di navigazione del network

Qualificazione SaaS -- Obbligatorietà dei requisiti RIP1 e RS1


(Pust3r) #1

È indispensabile che il servizio soddisfi i requisiti?

  • RS1: Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione
  • RIP1: il servizio espone opportune Application Programming Interface (API) di tipo SOAP e/o REST associate alle funzionalità del servizio

Per quanto riguarda il primo, nel form per procedere alla qualificazione c’è scritto che “Le informa-zioni circa l’esecuzione dei test OWASP saranno pubblicamente consultabili nell’ambito del Cloud Marketplace” ma non trovo indicazioni dell’esito dei test OWASP nelle schede tecniche dei servizi qualificati e nemmeno delle API dei servizi qualificati presenti all’indirizzo:
https://cloud.italia.it/marketplace/supplier/market/index_SaaS.html

Mi chiedevo quindi se i requisiti RIP1 e RS1 fossero imprescindibili o facoltativi al fine di procedere alla qualificazione del servizio.


(Ugo Bonelli) #2

Buonasera,

con riferimento al suo quesito, confermiamo che in base a quanto previsto dalla circolare n. 3/2018, il soddisfacimento dei requisiti RS1 e RIP1 risulta, in entrambi i casi, obbligatorio.

Si segnala che la scheda tecnica del servizio pubblicata sul Cloud Marketplace viene attualmente riportata in versione ridotta; la versione completa della scheda tecnica del servizio sarà a breve disponibile per tutti i servizi qualificati in quanto è in corso un aggiornamento complessivo della piattaforma dedicata.

Lo schema completo della scheda tecnica del servizio è attualmente consultabile al seguente link: https://cloud.italia.it/projects/cloud-italia-circolari/it/latest/circolari/SaaS/allegato_docs/appendice-2.html#scheda-tecnica-del-servizio

Nella sezione “Misure di sicurezza e protezione dei dati” sarà presente il riferimento ai test OWASP, mentre nella sezione “API” saranno presenti le informazioni sulle API.

Saluti,

Qualificazioni Cloud
Servizio Razionalizzazione risorse ICT PA
Agenzia per l’Italia Digitale


(Pust3r) #3

Mille grazie della risposta.

Michele