Il giorno 26 maggio 2022 alle ore 17:30 Davide Ariu di Pluribus-One presenterà un incontro di approfondimento sul tema sicurezza applicativa.
Serrare l’ingresso della propria abitazione con un portone blindato e dimenticare di chiudere le finestre…
E’ un po’ quello che può succedere quando nell’implementare una strategia di mitigazione del rischio cyber non prestiamo sufficiente attenzione ad elencare esaustivamente le minacce a cui i nostri sistemi sono esposti.
Per raggiungere questo scopo, è opportuno analizzare e identificare le minacce in maniera strutturata ed esaustiva, svolgendo un attività di threat modeling, che guidi poi verso l’implementazione di controlli, misure preventive, e mitigazioni adeguate.
In questo intervento, introdurremo prima i concetti base del threat modeling e vedremo come utilizzando differenti metodologie di threat modeling sia possibile portare alla luce le minacce di natura tecnologica e non.
Nella seconda parte, ci focalizzeremo maggiormente sull’applicazione del threat modeling nel contesto delle applicazioni Web, con degli esempi d’uso degli strumenti disponibili a tale scopo.
Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.
Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Microsoft Teams, che può essere fruito anche tramite una web application scaricabile dal browser.
La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. Per la corretta registrazione dei CPE, si raccomanda di inserire correttamente il proprio nome e l’ID ISC2 in fase di accesso al webinar, eventualmente scrivendolo nella chat (insieme al nome), al fine di evitare fraintendimenti in caso di omonimie.
(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.
(**) I dati inseriti sul sistema saranno visibili ai partecipanti, verranno utilizzati esclusivamente per la gestione degli eventi ed in nessun caso saranno ceduti a terzi.