Analisi dei rischi e sicurezza delle applicazioni

Corso

A Assago e Roma

900 € +IVA

Descrizione

  • Inizio

    Scegli data

Descrizione

Il Corso ha l'obiettivo di fornire una panoramica di alto livello delle problematiche connesse alla sicurezza delle applicazioni IT, in relazione al loro intero ciclo di vita. Sono dapprima richiamati i principi base della Sicurezza e della gestione del Rischio e viene fornita una visione complessiva delle funzioni e meccanismi di sicurezza nonché di standard e best practice per la sicurezza delle applicazioni. Si riprendono poi i concetti di gestione del Rischio e le problematiche di Web application Security integrandoli nel Software Development Live Cycle (SDLC).

Sedi

Luogo

Inizio

Assago (Milano)
Visualizza mappa
Viale Milanofiori strada 3 palazzo B4, 20090

Inizio

Scegli dataIscrizioni aperte
Roma
Visualizza mappa
Via Cicerone 28, 00193

Inizio

Scegli dataIscrizioni aperte

Da tener presente

Personale coinvolto con la realizzazione e/o l’esercizio di applicazioni web, ma che non necessariamente partecipa in prima persona ad attività di sviluppo/test. In generale il corso è rivolto a responsabili di sicurezza IT, architetti, requirement manager, project manager, sviluppatori e collaudatori di applicazioni.

Utile la conoscenza di base delle problematiche di realizzazione e gestione di applicazioni IT, in particolare di tipo Web.

Domande e risposte

Comunicaci i tuoi dubbi,altri utenti potranno risponderti

Chi vuoi che ti risponda?

Pubblicheremo solo il tuo nome e la domanda

Materie

  • Meccanismi
  • Security
  • Web master

Programma

  • Introduzione alla Sicurezza IT – Concetti generali di Sicurezza; Quadro normativo; Principi di gestione del Rischio.
  • Le funzioni ed i meccanismi di sicurezza – Definizione e descrizione delle funzioni di sicurezza; Definizione e descrizione dei meccanismi di sicurezza; Criteri di scelta in base a robustezza e severità di implementazione.
  • Gli standard e le Best Practice per la sicurezza delle applicazioni – Lo standard ISO/IEC 27034; il Progetto OWASP; le OWASP Top 10; i controlli dello standard PCI DSS.
  • La strategia della sicurezza – La gestione del Rischio integrata nel SDLC (Software Development Life Cycle) – Risk Assessment; Risk Mitigation; Risk Evaluation and Assessment. Web application security – Caratteristiche delle Web Application; La sicurezza nelle varie fasi del SDLC; il Threat Modeling Process; il Code Review; il Testing.
  • Piano di sicurezza delle Applicazioni – Criteri di classificazione dei dati e delle applicazioni; Scelta dei servizi di sicurezza e dei relativi meccanismi; Revisioni periodiche.

Chiama il centro

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

Analisi dei rischi e sicurezza delle applicazioni

900 € +IVA