Software sicuro: progettazione e implementazione

Gli errori di sicurezza sono dovuti a difetti di codifica e di progettazione insicuri. Per esempio, le caratteristiche e le aspettative del software possono crescere nel tempo, determinando temi di design come difetti e bug. In questo corso, iniziamo delineando i principi di progettazione per garantire di avere l'opportunità di guardare tutti i possibili approcci in software sicuro, consentendo di aderire alle migliori pratiche e prevenire molti potenziali difetti di sicurezza che potrebbero insorgere e causare danni significativi. Impareremo poi la valutazione della superficie di attacco e i diversi tipi di minacce nella modellazione delle minacce. Discuteremo l'albero di attacco, la revisione sicura del design, la gestione del rischio, le strategie di mitigazione e il monitoraggio del rischio software mentre si procede. Il monitoraggio continuo è necessario per valutare l'ambiente del progetto per le modifiche.

Si imparerà anche l'architettura di sicurezza del software, una strategia di sviluppo aziendale che si rivolge a precise raccomandazioni per come, quando e dove implementare le misure di sicurezza. Vi mostreremo anche come classificare i vostri rischi in base ad una valutazione; durante questo processo, imparerai a distinguere tra prioritizzazione qualitativa e quantitativa. Poi, vi mostreremo come utilizzare i quadri per l'architettura della sicurezza come TOGAF e CMMI. Capire le preoccupazioni comuni con le vulnerabilità del software è molto cruciale nella fase di implementazione della sicurezza del software. Questo corso esplorerà le vulnerabilità e i rischi di sicurezza del software più comuni. Poi dettaglieremo i processi di implementazione del controllo di sicurezza nonché i fattori da considerare quando si determina la scelta dei controlli di sicurezza.

Nello sviluppo del software, la sicurezza è cruciale da quando una mancanza potrebbe esporre tutte le vulnerabilità al pubblico. Questo permette agli attentatori di svolgere attività pericolose su un software così insicuro. Questo corso si propone di far conoscere le conoscenze su come testare i difetti di sicurezza durante il processo di progettazione, il significato di incorporare la sicurezza all'inizio del ciclo di vita del software, e le ripercussioni del mancato installazione di forti misure di sicurezza per il proprio prodotto. Questo corso è adatto se si è un ingegnere del software o sviluppatore o si desidera studiare i principi di sicurezza IT basati sullo sviluppo del software. Iscriviti oggi!