Application Security Fundamentals

Sviluppo della sicurezza nel ciclo di vita dello sviluppo software

Ratings 4.12 / 5.00
Application Security Fundamentals

What You Will Learn!

  • Definizione di Application Security
  • Static Application Security Testing
  • Dynamic Application Security Testing
  • Utilizzo del tool di HCL Appscan
  • Standard OWASP Top 10
  • Lifecycle DEVSECOPS
  • HCL AppScan for Analysis
  • HCL AppScan Standard
  • Docker Security

Description

Nel corso Application Security Fundamentals verranno illustrati i principali aspetti dell’Application Security. Dopo aver fornito la definizione e perché è importante applicarla verrà argomentata la differenza tra analisi statica, Static Application Security Testing (SAST), e analisi dinamica, Dynamic Application Security Testing (DAST). Successivamente sarà descritto lo standard OWASP top 10 indicando le vulnerabilità più diffuse e come poterle mitigarle.

Infine, sarà mostrato l’utilizzo di un tool utilizzato per l’Application Security, HCL AppScan. Saranno descritte le tecniche di analisi, come configurare al meglio una scansione, come leggere i risultati prodotti e come realizzare dei report contenente le vulnerabilità riscontrate durante la scansione.

L’obiettivo del corso è quello di sottolineare eventuali vulnerabilità del codice che viene prodotto dagli sviluppatori durante l’intero ciclo di vita del Software. Per limitare questo fenomeno viene consigliato l’utilizzo di strumenti di Application Security come ad esempio lo standard OWASP top 10 o HCL AppScan. Per l'analisi statica verrà illustrato HCL AppScan for Analysis invece per l'analisi dinamica verrà illustrato HCL AppScan Standard.

Ecco il sommario del corso:

1. Application Security

· Perché è importate l’Application Security

· Analisi statica (SAST)

· Analisi dinamica (DAST)

2. OWASP Top 10

3. Lifecycle DEVSECOPS

· Definizione

· Pratiche

· Approccio Shift Left

. Docker Security

4. Utilizzo di HCL AppScan

· Esecuzione scansioni

· Creazione di report

· Analisi dei risultati

5. Conclusioni

Tutti i dettagli sono presenti all’interno del corso.


Who Should Attend!

  • Utenti che vogliono sviluppare applicazioni web sicure utilizzando tool come HCL AppScan e standard con l'OWASP

TAKE THIS COURSE

Tags

  • Docker
  • OWASP
  • DevSecOps

Subscribers

57

Lectures

7

TAKE THIS COURSE



Related Courses