Gli strumenti automatici per la validazione di sicurezza delle infrastrutture si stanno ricavando uno spazio di mercato sempre più ampio. Una gamma di prodotti recentemente introdotta è quella del Breach & Attack Simulation (BAS), della quale manca però una definizione comune. Per questo motivo, il mercato adotta l’acronimo in riferimento a soluzioni accomunate dall’utilizzo di tecniche offensive, ma in contesti e con approcci molto variegati. Con il nostro intervento forniremo delle nozioni, di stampo sia metodologico che tecnologico, che aiutino a dare più concretezza al concetto di BAS, includendo riferimenti a tecniche di “evasion” ed applicazioni di machine learning. L’obiettivo sarà informare l’ascoltatore sulle attuali potenzialità dell’approccio automatico al Red Teaming, sulle criticità non coperte dagli strumenti preesistenti e che il BAS può aiutare a far emergere, e sul tipo di contesto operativo con cui un software dovrebbe essere in grado di interagire per poter essere considerato un BAS.