Analisi dei rischi e sicurezza delle applicazioni
Corso
A Assago e Roma
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
-
Inizio
Scegli data
Il Corso ha l'obiettivo di fornire una panoramica di alto livello delle problematiche connesse alla sicurezza delle applicazioni IT, in relazione al loro intero ciclo di vita. Sono dapprima richiamati i principi base della Sicurezza e della gestione del Rischio e viene fornita una visione complessiva delle funzioni e meccanismi di sicurezza nonché di standard e best practice per la sicurezza delle applicazioni. Si riprendono poi i concetti di gestione del Rischio e le problematiche di Web application Security integrandoli nel Software Development Live Cycle (SDLC).
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Inizio del corso
Profilo del corso
Personale coinvolto con la realizzazione e/o l’esercizio di applicazioni web, ma che non necessariamente partecipa in prima persona ad attività di sviluppo/test. In generale il corso è rivolto a responsabili di sicurezza IT, architetti, requirement manager, project manager, sviluppatori e collaudatori di applicazioni.
Utile la conoscenza di base delle problematiche di realizzazione e gestione di applicazioni IT, in particolare di tipo Web.
Opinioni
Materie
- Meccanismi
- Security
- Web master
Programma
- Introduzione alla Sicurezza IT – Concetti generali di Sicurezza; Quadro normativo; Principi di gestione del Rischio.
- Le funzioni ed i meccanismi di sicurezza – Definizione e descrizione delle funzioni di sicurezza; Definizione e descrizione dei meccanismi di sicurezza; Criteri di scelta in base a robustezza e severità di implementazione.
- Gli standard e le Best Practice per la sicurezza delle applicazioni – Lo standard ISO/IEC 27034; il Progetto OWASP; le OWASP Top 10; i controlli dello standard PCI DSS.
- La strategia della sicurezza – La gestione del Rischio integrata nel SDLC (Software Development Life Cycle) – Risk Assessment; Risk Mitigation; Risk Evaluation and Assessment. Web application security – Caratteristiche delle Web Application; La sicurezza nelle varie fasi del SDLC; il Threat Modeling Process; il Code Review; il Testing.
- Piano di sicurezza delle Applicazioni – Criteri di classificazione dei dati e delle applicazioni; Scelta dei servizi di sicurezza e dei relativi meccanismi; Revisioni periodiche.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Analisi dei rischi e sicurezza delle applicazioni