Formazione Sullo Sviluppo di Applicazioni Sicure - Base
Corso
In aula
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Livello
Livello base
-
Luogo
Roma
-
Durata
5 Giorni
Rivolto a: Sviluppatori ed analisti software.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Inizio del corso
Profilo del corso
Conoscenza base sulle modalità di utilizzo della macchina virtuale.
Opinioni
Programma
E' stato elaborato e strutturato un corso completo che permetta di evidenziare tutti i concetti relativi alla sicurezza al momento dello sviluppo in modo tale che, al termine del periodo di formazione, i partecipanti possano:
• trasmettere le conoscenze acquisite ad altro personale interno;
• comprendere tutte le strategie di alto livello per creare software “sicuro”;
• capire come trasformare parti di codice da vulnerabili a sicure, eliminandone i problemi alla radice o tramite workaround più economici per il progetto;
• avere un gruppo di esempi, estrapolati anche da situazioni reali, che sia possibile riadattare ad altri contesti operativi;
• avere gli strumenti per valutare e spiegare al Capo Progetto dove sia necessario o meno applicare complesse e costose misure di sicurezza;
• capire come il software viene testato, e comprendere quindi come sarà valutata la bontà del lavoro sia dalla funzione di Internal Audit, che dalla Security interna, che da hacker o attaccanti provenienti dall’esterno o dall’interno.
Questo un quadro degli argomenti che verranno trattati:
• Introduzione – Processi, SSDLC, Rischio: rappresenta la parte introduttiva del corso, che contestualizza quanto sarà di seguito spiegato nel contesto dei processi di sicurezza e del rischio.
• Parte 1 – Secure Development: i principi base dello sviluppo in sicurezza, e le applicazioni pratiche più importanti degli stessi.
• Parte 2 – Secure Development e Software generico: best practices e tecniche (con esempi di applicazione) per proteggere applicazioni generiche (non Web, SOA, etc…)
• Parte 3 – Secure Development e Web Application: best practices e tecniche (con esempi di applicazione) per proteggere applicazioni generiche costruite per il Web, con attenzione all’esposizione su Internet.
• Parte 4 – Secure Development e Contesti Specifici: best practices e tecniche (con esempi di applicazione) per proteggere applicazioni specifiche:
o applicazioni SOA che interagiscano con contesti legacy, quali Mainframe
o applicazioni che facciano uso di strutture/meccanismi J2EE e .NET
o applicazioni che utilizzino funzionalità base ed avanzate di Oracle e PL/SQL
o applicazioni che usino funzionalità Javascript e AJAX
• Parte 5 – Secure Development e Testing: metodologie di test del codice, principali prodotti, loro confronto ed applicazione pratica in un contesto specifico.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Formazione Sullo Sviluppo di Applicazioni Sicure - Base