Application Security: criteri e aspetti operativi per lo sviluppo di applicazioni sicure (SEC326)

Reiss Romoli
A Roma

1.640 
+IVA
Preferisci chiamare subito il centro?
08624... Leggi tutto

Informazione importanti

  • Corso
  • Roma
  • 21 ore di lezione
  • Durata:
    3 Giorni
  • Quando:
    Da definire
Descrizione

Lo sviluppo di applicativi sicuri è il passo principale per contrastare le minacce e le vulnerabilità che potrebbero essere insite nelle applicazioni web. Con la progressiva diffusione di architetture distribuite, aperte e flessibili, garantire la sicurezza e l'integrità dei sistemi informativi aziendali è divenuto un compito complesso; se da un lato le applicazioni web hanno portato evidenti benefici in termini di fruibilità per l'utente, dall'altro hanno sicuramente introdotto un nuovo elemento debole ai sistemi. Il requisito della sicurezza nelle applicazioni web che diventa, ad oggi, uno dei principali problemi che affligge questa tecnologia. L’Open Web Application Security Project (OWASP) è un’organizzazione mondiale no profit, che si pone come obiettivo il miglioramento continuo della sicurezza delle applicazioni software, evidenziando sfide e criticità, in modo da permettere a imprese e organizzazioni di prendere decisioni efficaci e adottare soluzioni concrete per contrastarne i rischi.

Informazione importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
Da definire
Roma
Via Portuense, 741 , 00148, Roma, Italia
Visualizza mappa

Cosa impari in questo corso?

CyberSecurity
Sicurezza informatica
Security testing

Professori

Faculty Reiss Romoli
Faculty Reiss Romoli
REISS

Programma

Agenda (3 giorni)
Scenari e mandatory principles in materia di sicurezza applicativa.
Criteri e metodologie da adottare per lo sviluppo di applicazioni sicure.
Normativa in materia di sviluppo di codice sicuro, introduzione all’OWASP e alle politiche correlate.
Principi fondamentali di testing.
Test di applicativi web, reporting, casi ed esempi.
Ambiti e Perimetri interessati:
* ciclo di vita del software
* ambienti di sviluppo, collaudo ed esercizio di applicazioni
* analisi dei principali tool di mercato e open source
* descrizione della documentazione necessaria e di come condurre le verifiche.

Obiettivi
Acquisire le competenze di base per la scrittura di applicazioni sicure.
Acquisire i criteri per condurre un progetto di Secure Code.
Acquisire le conoscenze in merito alle metodologie e ai principali tool per la scrittura e la verifica di codice sicuro da adottare anche ai fini di conformità richieste.
Individuare i requisiti richiesti per la scelta di piattaforme e tool idonei al proprio contesto aziendale.

Destinatari
Responsabili IT, IT Administrator, Project Manager, Analisti, Programmatori e quanti operano negli ambienti di disegno e sviluppo software, di collaudo e di esercizio di applicazioni informatiche e di porting da ambienti legacy al web.

Prerequisiti
Conoscenze di base di informatica e fondamenti di sviluppo di applicazioni web.

Confronta questo corso con altri simili
Leggi tutto