Nel frattempo, potete vedere alcuni estratti del webinar:
- SINTHERA e MICRO FOCUS – VIDEO ON-DEMAND – 24 FEB 2021 – Application Security – VIDEO – 1 di 3 – ESIGENZA
- SINTHERA e MICRO FOCUS – VIDEO ON-DEMAND – 24 FEB 2021 – Application Security – VIDEO – 2 di 3 – SOLUZIONE
- SINTHERA e MICRO FOCUS – VIDEO ON-DEMAND – 24 FEB 2021 – Application Security – VIDEO – 3 di 3 – BENEFICI
ed iscrivervi al nostro canale YouTube.
- Attività illecite ai danni dell’Azienda?
- Messa in produzione delle applicazioni senza test e controlli sulla sicurezza?
- Test end-to-end condotti manualmente?
Modernizzare le applicazioni in sicurezza è la base dell’affidabilità, per garantire la Business Security di valore.
Il rapporto OAD (Osservatorio attacchi digitali Italia) evidenzia, come principale e più diffusa causa di attacco, la vulnerabilità dei software e delle infrastrutture usate dall’applicazione: le vulnerabilità costituiscono un punto d’ingresso largamente sfruttato dagli attaccanti per accedere facilmente ai sistemi aziendali.
L’integrazione della sicurezza nel processo di sviluppo delle applicazioni (toolchain CI/CD) diventa la via maestra per assicurarsi software in produzione privi di vulnerabilità, rendendo le scansioni di sicurezza una parte del processo di compilazione/rilascio,
Si concretizza in tre approcci complementari:
- Analisi statica del codice (Static Application Security Testing – SAST)
- Test dinamico della sicurezza (Dynamic Application Security Testing – DAST)
- Autoprotezione dell’applicazione in esecuzione (Runtime Application Self-Protection – RASP)
AGENDA
- 11:00
– Come il concetto di Cyber Resilience sta cambiando la CyberSecurity : la capacità di adattarsi, resistere ad un attacco e limitarne gli impatti sta cambiando le scelte delle aziende che preferiscono agilità e flessibilità nelle loro scelte tecnologiche e strategie di Sicurezza.
Vito Volpini – Security Solution Architect Cyber Resiliency (Micro Focus) - 11:30
– Integrare la sicurezza in fase di sviluppo delle applicazioni e durante tutta la loro vita (DevOps): contesti e scenari per un codice sicuro
– Analisi statica del codice (Static Application Security Testing – SAST) e Analisi delle librerie Open Source (Software Composition Analysis – SCA)
– Test dinamico della sicurezza (Dynamic Application Security Testing – DAST) e test interattivo di Sicurezza (Interactive Application Security Testing – IAST)
– Test mobile della sicurezza (Mobile Application Security Testing – MAST)
– Autoprotezione dell’applicazione in esecuzione (Runtime Application Self-Protection – RASP)
– Demo: servizio Micro Focus Fortify on Demand
Maurizio Di Stefano, Presales Consultant, Fortify – Application Security Cyber Resiliency, Micro Focus
- 12:00
Conclusione Webinar