Corso di formazione sulle norme ISO/IEC 27034-x per garantire la sicurezza dei software

L'obiettivo del corso è insegnare come garantire che il software soddisfi non solo i requisiti funzionali, ma anche quelli di sicurezza. Il corso fornisce una panoramica sui principali aspetti da considerare e si basa sulle linee guida ISO/IEC 27034-x, che fanno parte della famiglia della ISO/IEC 27001. I partecipanti apprenderanno i metodi e le pratiche per progettare, condurre e migliorare le attività di testing di sicurezza in tutte le fasi del testing di sicurezza.

- Conoscenza delle tecniche di progettazione di soluzioni di tipo applicativo;

- conoscenza dei controlli della ISO/IEC 27002 con particolare riferimento alla sezione A.14;

- conoscenza di base del processo di testing, validazione e accettazione del software (anche rispetto alla ISO 9001:2015).

- Panoramica e concetti;

- struttura normativa dell'organizzazione: Processo di gestione della sicurezza delle applicazioni;

- aspetti tecnici: Static Application Security Testing (SAST) e Dynamic Application Security Testing (DAST);

- Open Web Application Security Project® (OWASP).

Completano il modulo:

- Esempi applicativi e focus study su scenari pratici;

- Questions & Answers, confronto con il docente;

- esame finale di valutazione del superamento del modulo.

Il corso è rivolto a progettisti software, tester e project manager con elevato background tecnologico in ambito IT.

A tutti i partecipanti verrà rilasciato un attestato di frequenza. 

A coloro che avranno superato con esito positivo le verifiche di apprendimento, verrà rilasciato un attestato di superamento del corso.

520 euro (+ I.V.A. se dovuta)