Le vulnerabilità del software costituiscono un punto d’ingresso largamente sfruttato dagli attaccanti per accedere facilmente ai sistemi aziendali.

Nel frattempo, potete vedere alcuni estratti del webinar:

ed iscrivervi al nostro canale YouTube.

  • Attività illecite ai danni dell’Azienda?
  • Messa in produzione delle applicazioni senza test e controlli sulla sicurezza?
  • Test end-to-end condotti manualmente?

Modernizzare le applicazioni in sicurezza è la base dell’affidabilità, per garantire la Business Security di valore.

Il rapporto OAD (Osservatorio attacchi digitali Italia) evidenzia, come principale e più diffusa causa di attacco, la vulnerabilità dei software e delle infrastrutture usate dall’applicazione: le vulnerabilità costituiscono un punto d’ingresso largamente sfruttato dagli attaccanti per accedere facilmente ai sistemi aziendali.

L’integrazione della sicurezza nel processo di sviluppo delle applicazioni (toolchain CI/CD) diventa la via maestra per assicurarsi software in produzione privi di vulnerabilità, rendendo le scansioni di sicurezza una parte del processo di compilazione/rilascio,

Si concretizza in tre approcci complementari:

  • Analisi statica del codice (Static Application Security Testing – SAST)
  • Test dinamico della sicurezza (Dynamic Application Security Testing – DAST)
  • Autoprotezione dell’applicazione in esecuzione (Runtime Application Self-Protection – RASP)

AGENDA

  • 11:00
    – Come il concetto di Cyber Resilience sta cambiando la CyberSecurity : la capacità di adattarsi, resistere ad un attacco e limitarne gli impatti sta cambiando le scelte  delle aziende che preferiscono agilità e flessibilità nelle loro scelte tecnologiche e strategie di Sicurezza.
    Vito Volpini – Security Solution Architect Cyber Resiliency (Micro Focus)
  • 11:30
    – Integrare la sicurezza in fase di sviluppo delle applicazioni e durante tutta la loro vita (DevOps): contesti e scenari per un codice sicuro
    – Analisi statica del codice (Static Application Security Testing – SAST) e Analisi delle librerie Open Source (Software Composition Analysis – SCA)
    – Test dinamico della sicurezza (Dynamic Application Security Testing – DAST) e test interattivo di Sicurezza (Interactive Application Security Testing – IAST)
    – Test mobile della sicurezza (Mobile Application Security Testing – MAST)
    – Autoprotezione dell’applicazione in esecuzione (Runtime Application Self-Protection – RASP)
    – Demo: servizio Micro Focus Fortify on Demand
    Maurizio Di Stefano, Presales Consultant, Fortify – Application Security Cyber Resiliency, Micro Focus
  • 12:00
    Conclusione Webinar

Nel frattempo, potete iscrivervi ai prossimi webinar a calendario:

Sinthera - white paper - DevSecOps la guida per vincere la sfida della digital transformation