Application Security: criteri e aspetti operativi per lo sviluppo di applicazioni sicure (SEC326)
Corso
A Roma
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Roma
-
Ore di lezione
21h
-
Durata
3 Giorni
-
Inizio
Scegli data
Lo sviluppo di applicativi sicuri è il passo principale per contrastare le minacce e le vulnerabilità che potrebbero essere insite nelle applicazioni web. Con la progressiva diffusione di architetture distribuite, aperte e flessibili, garantire la sicurezza e l'integrità dei sistemi informativi aziendali è divenuto un compito complesso; se da un lato le applicazioni web hanno portato evidenti benefici in termini di fruibilità per l'utente, dall'altro hanno sicuramente introdotto un nuovo elemento debole ai sistemi. Il requisito della sicurezza nelle applicazioni web che diventa, ad oggi, uno dei principali problemi che affligge questa tecnologia. L’Open Web Application Security Project (OWASP) è un’organizzazione mondiale no profit, che si pone come obiettivo il miglioramento continuo della sicurezza delle applicazioni software, evidenziando sfide e criticità, in modo da permettere a imprese e organizzazioni di prendere decisioni efficaci e adottare soluzioni concrete per contrastarne i rischi.
Informazioni importanti
Documenti
- SEC326.pdf
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Opinioni
Materie
- Progettazione di applicazioni
- Security
- Security testing
- Web master
- Sicurezza informatica
- Progettazione applicazioni
- Applicazioni web
- Cybersecurity
- Testing di applicazioni
- OWASP
- Tool per la progettazione di applicazioni
- Tool per il testing di applicazioni
Professori
Faculty Reiss Romoli
REISS
Programma
Scenari e mandatory principles in materia di sicurezza applicativa.
Criteri e metodologie da adottare per lo sviluppo di applicazioni sicure.
Normativa in materia di sviluppo di codice sicuro, introduzione all’OWASP e alle politiche correlate.
Principi fondamentali di testing.
Test di applicativi web, reporting, casi ed esempi.
Ambiti e Perimetri interessati:
* ciclo di vita del software
* ambienti di sviluppo, collaudo ed esercizio di applicazioni
* analisi dei principali tool di mercato e open source
* descrizione della documentazione necessaria e di come condurre le verifiche.
Obiettivi
Acquisire le competenze di base per la scrittura di applicazioni sicure.
Acquisire i criteri per condurre un progetto di Secure Code.
Acquisire le conoscenze in merito alle metodologie e ai principali tool per la scrittura e la verifica di codice sicuro da adottare anche ai fini di conformità richieste.
Individuare i requisiti richiesti per la scelta di piattaforme e tool idonei al proprio contesto aziendale.
Destinatari
Responsabili IT, IT Administrator, Project Manager, Analisti, Programmatori e quanti operano negli ambienti di disegno e sviluppo software, di collaudo e di esercizio di applicazioni informatiche e di porting da ambienti legacy al web.
Prerequisiti
Conoscenze di base di informatica e fondamenti di sviluppo di applicazioni web.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Application Security: criteri e aspetti operativi per lo sviluppo di applicazioni sicure (SEC326)