#

Application Security Fundamentals

Tags: Docker OWASP DevSecOps

4.1

Sviluppo della sicurezza nel ciclo di vita dello sviluppo software

Description

    Nel corso Application Security Fundamentals verranno illustrati i principali aspetti dell’Application Security. Dopo aver fornito la definizione e perché è importante applicarla verrà argomentata la differenza tra analisi statica, Static Application Security Testing (SAST), e analisi dinamica, Dynamic Application Security Testing (DAST). Successivamente sarà descritto lo standard OWASP top 10 indicando le vulnerabilità più diffuse e come poterle mitigarle.

    Infine, sarà mostrato l’utilizzo di un tool utilizzato per l’Application Security, HCL AppScan. Saranno descritte le tecniche di analisi, come configurare al meglio una scansione, come leggere i risultati prodotti e come realizzare dei report contenente le vulnerabilità riscontrate durante la scansione.

    L’obiettivo del corso è quello di sottolineare eventuali vulnerabilità del codice che viene prodotto dagli sviluppatori durante l’intero ciclo di vita del Software. Per limitare questo fenomeno viene consigliato l’utilizzo di strumenti di Application Security come ad esempio lo standard OWASP top 10 o HCL AppScan. Per l'analisi statica verrà illustrato HCL AppScan for Analysis invece per l'analisi dinamica verrà illustrato HCL AppScan Standard.

    Ecco il sommario del corso:

    1. Application Security

    · Perché è importate l’Application Security

    · Analisi statica (SAST)

    · Analisi dinamica (DAST)

    2. OWASP Top 10

    3. Lifecycle DEVSECOPS

    · Definizione

    · Pratiche

    · Approccio Shift Left

    . Docker Security

    4. Utilizzo di HCL AppScan

    · Esecuzione scansioni

    · Creazione di report

    · Analisi dei risultati

    5. Conclusioni

    Tutti i dettagli sono presenti all’interno del corso.

Badge:

What you will learn:

  • Definizione di Application Security
    Static Application Security Testing
    Dynamic Application Security Testing
    Utilizzo del tool di HCL Appscan
    Standard OWASP Top 10
    Lifecycle DEVSECOPS
    HCL AppScan for Analysis
    HCL AppScan Standard
    Docker Security

Level

  • Intermediate

Language

  • Italian

Duration

  • 1h

Discover similar courses

Application Security Analysis with SonarQube and Zap

Sviluppo della sicurezza nel ciclo di vita dello sviluppo software

img-1
Intermediate
2h
Italian
8