Nel corso Application Security Fundamentals verranno illustrati i principali aspetti dell’Application Security. Dopo aver fornito la definizione e perché è importante applicarla verrà argomentata la differenza tra analisi statica, Static Application Security Testing (SAST), e analisi dinamica, Dynamic Application Security Testing (DAST). Successivamente sarà descritto lo standard OWASP top 10 indicando le vulnerabilità più diffuse e come poterle mitigarle.
Infine, sarà mostrato l’utilizzo di un tool utilizzato per l’Application Security, HCL AppScan. Saranno descritte le tecniche di analisi, come configurare al meglio una scansione, come leggere i risultati prodotti e come realizzare dei report contenente le vulnerabilità riscontrate durante la scansione.
L’obiettivo del corso è quello di sottolineare eventuali vulnerabilità del codice che viene prodotto dagli sviluppatori durante l’intero ciclo di vita del Software. Per limitare questo fenomeno viene consigliato l’utilizzo di strumenti di Application Security come ad esempio lo standard OWASP top 10 o HCL AppScan. Per l'analisi statica verrà illustrato HCL AppScan for Analysis invece per l'analisi dinamica verrà illustrato HCL AppScan Standard.
Ecco il sommario del corso:
1. Application Security
· Perché è importate l’Application Security
· Analisi statica (SAST)
· Analisi dinamica (DAST)
2. OWASP Top 10
3. Lifecycle DEVSECOPS
· Definizione
· Pratiche
· Approccio Shift Left
. Docker Security
4. Utilizzo di HCL AppScan
· Esecuzione scansioni
· Creazione di report
· Analisi dei risultati
5. Conclusioni
Tutti i dettagli sono presenti all’interno del corso.
Sviluppo della sicurezza nel ciclo di vita dello sviluppo software