Formazione Sullo Sviluppo di Applicazioni Sicure - Base

Itway Academy
In aula

Chiedi il prezzo
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Livello base
  • Roma
  • Durata:
    5 Giorni
Descrizione


Rivolto a: Sviluppatori ed analisti software.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Roma
via Valentino Mazzola, 66, Roma, Italia
Visualizza mappa
Consultare

Domande più frequenti

· Requisiti

Conoscenza base sulle modalità di utilizzo della macchina virtuale.

Programma

E' stato elaborato e strutturato un corso completo che permetta di evidenziare tutti i concetti relativi alla sicurezza al momento dello sviluppo in modo tale che, al termine del periodo di formazione, i partecipanti possano:
• trasmettere le conoscenze acquisite ad altro personale interno;
• comprendere tutte le strategie di alto livello per creare software “sicuro”;
• capire come trasformare parti di codice da vulnerabili a sicure, eliminandone i problemi alla radice o tramite workaround più economici per il progetto;
• avere un gruppo di esempi, estrapolati anche da situazioni reali, che sia possibile riadattare ad altri contesti operativi;
• avere gli strumenti per valutare e spiegare al Capo Progetto dove sia necessario o meno applicare complesse e costose misure di sicurezza;
• capire come il software viene testato, e comprendere quindi come sarà valutata la bontà del lavoro sia dalla funzione di Internal Audit, che dalla Security interna, che da hacker o attaccanti provenienti dall’esterno o dall’interno.


Questo un quadro degli argomenti che verranno trattati:
• Introduzione – Processi, SSDLC, Rischio: rappresenta la parte introduttiva del corso, che contestualizza quanto sarà di seguito spiegato nel contesto dei processi di sicurezza e del rischio.
• Parte 1 – Secure Development: i principi base dello sviluppo in sicurezza, e le applicazioni pratiche più importanti degli stessi.
• Parte 2 – Secure Development e Software generico: best practices e tecniche (con esempi di applicazione) per proteggere applicazioni generiche (non Web, SOA, etc…)
• Parte 3 – Secure Development e Web Application: best practices e tecniche (con esempi di applicazione) per proteggere applicazioni generiche costruite per il Web, con attenzione all’esposizione su Internet.
• Parte 4 – Secure Development e Contesti Specifici: best practices e tecniche (con esempi di applicazione) per proteggere applicazioni specifiche:
o applicazioni SOA che interagiscano con contesti legacy, quali Mainframe
o applicazioni che facciano uso di strutture/meccanismi J2EE e .NET
o applicazioni che utilizzino funzionalità base ed avanzate di Oracle e PL/SQL
o applicazioni che usino funzionalità Javascript e AJAX
• Parte 5 – Secure Development e Testing: metodologie di test del codice, principali prodotti, loro confronto ed applicazione pratica in un contesto specifico.


Confronta questo corso con altri simili
Leggi tutto