Come sviluppare applicazioni sicure

05/06/2023

2 min.

Grazie alla sinergia con la Camera di Commercio della Basilicata domani parte un nuovo percorso sulla sicurezza informatica riservato alle piccole e medie imprese lucane. L’obiettivo, nell’ambito del programma Ambizione Italia per la cybersecurity, è formare professionisti del settore IT nell’ambito della cybersecurity focalizzando l’attenzione sulla sicurezza delle applicazioni web nell'intero ciclo di sviluppo.

Dopo un’introduzione generale, per uniformare le conoscenze di base dei diversi partecipanti, il percorso si focalizza sulle linee guida specifiche per la protezione delle applicazioni web definite dall’Open Web Application Security Project (Owasp Foundation). Nello specifico vengono analizzate le Owasp top 10, ovvero le dieci minacce che affliggono maggiormente i servizi web a livello mondiale e le tecniche e gli strumenti necessari per difendersi. Vengono offerte anche indicazioni per la gestione di eventuali incidenti. Il corso alterna contenuti teorici a sessioni pratiche e gli argomenti trattati vengono affrontati in modo concreto, per facilitare l'immediata applicazione nei diversi contesti lavorativi.

Obiettivi formativi

Riconoscere le principali minacce che caratterizzano la rete Internet e le applicazioni web
Conoscere le principali best practice di cybersecurity riconosciute a livello internazionale
Saper valutare la sicurezza di un’applicazione web e prendere contromisure per mitigare il rischio di attacchi informatici
Essere in grado di mettere in atto strategie volte a prevenire attacchi informatici ad applicazioni web
Applicare le best practices di sicurezza all’interno dell’intero ciclo di vita di sviluppo del
software
Gestire eventuali incidenti informatici riguardanti applicazioni web

Durata: 8 ore in modalità sincrona

A disposizione dei partecipanti anche materiale per approfondimento e formazione

individuale

Formatore: Piergiorgio Ricci

Programma in quattro moduli

Fondamenti di Cybersecurity
Le vulnerabilità di una web application e la loro identificazione
Lo sviluppo sicuro di una web application
La gestione dell’incidente informatico

Calendario

6 giugno, ore 15.30-17
8 giugno, ore 15.30 - 17
15 giugno, ore 15.30 - 17
20 giugno, ore 15.30 - 17

L'appuntamento

Per approfondire

Soltanto il 7% delle imprese italiane ritiene di essere in grado di difendersi da un attacco informatico. Il rapporto Cybersecurity Readiness Index 2023, realizzato Cisco monitora la preparazione e la resilienza delle aziende nei confronti dei criminali del web. Un’indagine condotta su un campione di 6.700 professionisti di 27 Paesi, tra cui l’Italia, che operano in ambito sicurezza. Al termine, le aziende sono state classificate in quattro gradi di preparazione: “principiante”, “formativo”, “progressivo” e “maturo”. Nel nostro Paese meno di una impresa su dieci si posiziona nella fase matura, mentre l’8% si trova in quella principiante e il 61% nella formativa, con preparazione inferiore alla media globale.

Cybersicurezza. Due miliardi non bastano

di Umberto Torelli

L'Economia, Corriere della sera, 29 maggio 2023

Come sviluppare applicazioni sicure