Application Security Fundamentals
Sviluppo della sicurezza nel ciclo di vita dello sviluppo software
Description
Nel corso Application Security Fundamentals verranno illustrati i principali aspetti dell’Application Security. Dopo aver fornito la definizione e perché è importante applicarla verrà argomentata la differenza tra analisi statica, Static Application Security Testing (SAST), e analisi dinamica, Dynamic Application Security Testing (DAST). Successivamente sarà descritto lo standard OWASP top 10 indicando le vulnerabilità più diffuse e come poterle mitigarle.
Infine, sarà mostrato l’utilizzo di un tool utilizzato per l’Application Security, HCL AppScan. Saranno descritte le tecniche di analisi, come configurare al meglio una scansione, come leggere i risultati prodotti e come realizzare dei report contenente le vulnerabilità riscontrate durante la scansione.
L’obiettivo del corso è quello di sottolineare eventuali vulnerabilità del codice che viene prodotto dagli sviluppatori durante l’intero ciclo di vita del Software. Per limitare questo fenomeno viene consigliato l’utilizzo di strumenti di Application Security come ad esempio lo standard OWASP top 10 o HCL AppScan. Per l'analisi statica verrà illustrato HCL AppScan for Analysis invece per l'analisi dinamica verrà illustrato HCL AppScan Standard.
Ecco il sommario del corso:
1. Application Security
· Perché è importate l’Application Security
· Analisi statica (SAST)
· Analisi dinamica (DAST)
2. OWASP Top 10
3. Lifecycle DEVSECOPS
· Definizione
· Pratiche
· Approccio Shift Left
. Docker Security
4. Utilizzo di HCL AppScan
· Esecuzione scansioni
· Creazione di report
· Analisi dei risultati
5. Conclusioni
Tutti i dettagli sono presenti all’interno del corso.
What You Will Learn!
- Definizione di Application Security
- Static Application Security Testing
- Dynamic Application Security Testing
- Utilizzo del tool di HCL Appscan
- Standard OWASP Top 10
- Lifecycle DEVSECOPS
- HCL AppScan for Analysis
- HCL AppScan Standard
- Docker Security
Who Should Attend!
- Utenti che vogliono sviluppare applicazioni web sicure utilizzando tool come HCL AppScan e standard con l'OWASP