Il giorno 21 febbraio 2024 alle ore 17:30 Paolo Ottolino presenterà un incontro di approfondimento sul tema Application Security.
Design Shutters fornisce una struttura di 21 oggetti di sicurezza riutilizzabili di cui è possibile trarre vantaggio per garantire una protezione completa del software, fin dalle prime fasi di sviluppo. Fornisce un modello per affrontare i problemi di sicurezza durante l’intero ciclo di vita dell’applicazione (Develop, Delivery, Deployment , Maintenance, Decommissioning).
La genesi del modello è avvenuta utilizzando lo stesso approccio dell’eccellente “Design Patterns: Elements of Reusable Object-Oriented Software”, del 1998.
I “Patterns” prendono la forma di “Shutters” (saracinesche) poiché rivolti alla sicurezza e sono disposte in un framework di 4×5+1, organizzato secondo:
– 4 livelli di astrazione: Business, Architettura, Composizione, Codifica
– 5 tipi di azioni (ciascuna con il suo numero di elementi): Identificare (6), Valutare (3), Decidere (4), Agire (5), DevOps (2)
E’ presente inoltre un quadro di governance della sicurezza sugli indicatori chiave.
Come sempre, la durata prevista è di circa un’ora. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.
Per partecipare (*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Microsoft Teams, che può essere fruito anche tramite una web application scaricabile dal browser.
La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy Chapter è effettuata dalla segreteria per i soci che hanno comunicato il proprio ID ISC2 al momento dell’iscrizione e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.
(*) La fruizione audio/video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.
(**) I dati inseriti sul sistema saranno visibili ai partecipanti, verranno utilizzati esclusivamente per la gestione degli eventi ed in nessun caso saranno ceduti a terzi da parte di (ISC)2 Italy Chapter.