Il giorno 20 aprile 2023 alle ore 17:30 Davide Ariu di Pluribus One presenterà un incontro di approfondimento sul tema sicurezza applicativa.
Il numero di vulnerabilità individuate è in costante crescita di anno in anno. Nel solo passaggio dal 2021 al 2022, il numero di CVE pubblicate è aumentato da circa 20.000 a 25.000, con un incremento percentuale del 25%. I dati raccolti nel primo trimestre di questo 2023, in linea con quelli del 2022, se proiettati verso la fine dell’anno ci consentono di ipotizzare quantomeno una conferma, se non un ulteriore incremento, dei numeri del 2022. Inoltre, questi numeri fanno riferimento alle sole vulnerabilità pubbliche, che per le realtà che sviluppano internamente del software vanno a sommarsi alle vulnerabilità individuate sui software proprietari durante le attività di sviluppo e assessment.
Indipendentemente dal contesto dalle cause di questo aumento e dalla natura delle vulnerabilità, è evidente che tali numeri rendano sempre più pressante a livello aziendale lo stabilire delle procedure e criteri attraverso le quali arrivare ad un rapido ed esaustivo censimento delle vulnerabiltà realmente impattanti per l’organizzazione, così da poter efficacemente concentrare le risorse sulla loro soluzione.
Nel corso di questo webinar, forniremo una panoramica degli strumenti e dei framework comunemente utilizzati nel corso di questo processo di valutazione, con riferimento anche alla gestione delle vulnerabilità presenti nelle componenti di terze parti, riesaminandone le caratteristiche e principi di funzionamento e utilizzo. Questo per mettere favorire un utilizzo di questi strumenti che sia massimamente consapevole delle potenzialità e limiti di ciascuno.
Il webinar si pone in continuità con il Webinar ISC2 “Sicurezza delle Applicazioni e Servizi Web: modellare le minacce con il Threat Modeling” dello scorso 26 Maggio 2022.
Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.
Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Microsoft Teams, che può essere fruito anche tramite una web application scaricabile dal browser.
La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. A questo scopo, si raccomanda di inserire correttamente il proprio nome e l’ID ISC2 in fase di accesso al webinar, eventualmente scrivendolo nella chat (insieme al nome), al fine di evitare fraintendimenti in caso di omonimie.
(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.
(**) I dati inseriti sul sistema saranno visibili ai partecipanti, verranno utilizzati esclusivamente per la gestione degli eventi ed in nessun caso saranno ceduti a terzi.