Lo sviluppo di applicativi sicuri è il passo principale per contrastare le minacce e le vulnerabilità che potrebbero essere insite nelle applicazioni web. Con la progressiva diffusione di architetture distribuite, aperte e flessibili, garantire la sicurezza e l'integrità dei sistemi informativi aziendali è divenuto un compito complesso; se da un lato le applicazioni web hanno portato evidenti benefici in termini di fruibilità per l'utente, dall'altro hanno sicuramente introdotto un nuovo elemento debole ai sistemi. Il requisito della sicurezza nelle applicazioni web che diventa, ad oggi, uno dei principali problemi che affligge questa tecnologia. L'Open Web Application Security Project (OWASP) è un'organizzazione mondiale no profit, che si pone come obiettivo il miglioramento continuo della sicurezza delle applicazioni software, evidenziando sfide e criticità, in modo da permettere a imprese e organizzazioni di prendere decisioni efficaci e adottare soluzioni concrete per contrastarne i rischi.
Durata 3 giorni
Programma
- Scenari e mandatory principles in materia di sicurezza applicativa.
- Criteri e metodologie da adottare per lo sviluppo di applicazioni sicure.
- Normativa in materia di sviluppo di codice sicuro, introduzione all'OWASP e alle politiche correlate.
- Principi fondamentali di testing.
- Test di applicativi web, reporting, casi ed esempi.
- Ambiti e Perimetri interessati:
- ciclo di vita del software
- ambienti di sviluppo, collaudo ed esercizio di applicazioni
- analisi dei principali tool di mercato e open source
- descrizione della documentazione necessaria e di come condurre le verifiche.