Trenitalia, una delle principali compagnie ferroviarie italiane, ha recentemente introdotto un sistema di check-in online. Tuttavia, sembra che ci siano state alcune gravi lacune nella sua implementazione, portando a potenziali problemi per i passeggeri e mettendo in luce questioni di sicurezza. Questo articolo analizza in dettaglio le problematiche riscontrate e offre una riflessione sulla qualitร della progettazione del software. A scoprire l’accaduto รจ stato Antonio Bartolozzi, ๐ ๐ฒ๐ฑ๐ถ๐ฐ๐ฎ๐น ๐ฑ๐ฒ๐๐ถ๐ฐ๐ฒ ๐ฟ๐ฒ๐ด๐๐น๐ฎ๐๐ผ๐ฟ๐ ๐๐ผ๐น๐๐๐ถ๐ผ๐ป๐ – ๐ฅ๐ฒ๐ด๐๐น๐ฎ๐๐ผ๐ฟ๐ ๐ฎ๐ณ๐ณ๐ฎ๐ถ๐ฟ๐ ๐ฒ๐ ๐ฝ๐ฒ๐ฟ๐๐ถ๐๐ฒ, University Contract Professor, Auditor, Software design, che ne ha fatto un post su Linkedin:
https://www.linkedin.com/feed/update/urn:li:activity:7093887854816243712/
Cosa leggere
Incongruenze nel processo di check-in
sezione: Il nuovo sistema di check-in di Trenitalia ha mostrato alcune incongruenze piuttosto evidenti. Ad esempio, ci sono stati casi in cui, dopo aver validato il biglietto sul sito web, viene generato un PDF non valido. Questo PDF risulta identico a quello visualizzato prima di effettuare il check-in, senza alcuna indicazione di errore. In una situazione ideale, il sistema avrebbe dovuto generare un messaggio di errore chiaro, informando l’utente della problematica.
Errori di progettazione e gestione
La gestione degli errori sembra essere carente. Ci sono vari livelli di problematiche:
- L’errore viene registrato in un LOG, ma non viene comunicato all’utente.
- Mancanza di verifiche di consistenza, evidenziando una carenza nella progettazione.
- Il sistema potrebbe ignorare completamente gli errori generati.
Queste lacune nella gestione degli errori suggeriscono una mancanza di programmazione difensiva e una potenziale apertura a vulnerabilitร .
Problemi linguistici e di sicurezza
sezione: Un altro aspetto preoccupante riguarda la lingua del biglietto PDF. Se un utente effettua il check-in da un sistema operativo in una lingua diversa dall’italiano, il biglietto viene generato in quella lingua. Questo potrebbe creare confusione per i passeggeri che viaggiano all’estero. Inoltre, il link di check-in non รจ protetto, offrendo potenziali opportunitร per attacchi di phishing. La risposta del sistema a link non validi รจ vaga e non specifica, ulteriormente indicativa di una progettazione non ottimale.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualitร di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
