Dedicato a:
Team Leader of Software Development/Software Architect/Developers/Application Managers

Durata:
1 ora

Argomenti Trattati:

• Academic vs Real-life.
  
• Web Race Condition in 2024.
  
• XS-Leaks: A Vulnerability Inherited from the Web Design.
  
• LibWebP Vulnerability (CVE-2023-4863): The New Log4j?
  
• CI/CD Pipeline Security Risks.
  
• How to Start Shifting Security Left.
  

Da studi scientifici, esposizione a progetti e audit. Faremo luce sulle ultime vulnerabilità che colpiscono le applicazioni software ogni giorno in tutto il mondo. Come stiamo affrontando la complessità e l’aumento delle superfici di attacco. Come lo Shifting Security Left sta dimostrando un successo tangibile se “implementato correttamente”.

Dedicato a:
DevOps Engineers / Site realibility Engineers

Durata:
45 minuti

Argomenti Trattati:

• Why Securing your Pipeline is Important.
  
• Moving from DevOps to DevSecOps Methodology.
  
• How Many Security Checks Are Needed?
  
• Difference Between SAST/DAST/SCA.
  
• Container Security Scan vs Container Runtime Protection.
  
• Use Cases on CI with SAST and Container Security.
  
• Common Pipeline Misconfiguration and Associated Risks.
  
• Covering OWASP’s Top 10 CI Security Risks.
  
• Best Practices and Useful Tools.
  
  

Esploreremo le migliori pratiche CI/CD, le configurazioni, la sicurezza, gli strumenti, le politiche e persino l’esperienza maturata con i nostri clienti. Nozioni concrete, applicabili da subito.

Dedicato a:
Web security/Security Experts/ Developers/ Software Architect

Durata:
45 minuti

Argomenti Trattati:

• Difficulties in keeping security “right” during software development.
  
• Risks of late addressing of security.
  
• The importance of open-source in modern applications.
  
• Security is a shared responsibility, it’s Not only on security professionals.
  
• Tackling challenges when Shift Security Left.
  
• Avoiding to slow down development processes.
  
• Choosing the right tools.
  
• Breaking frictions between security and development teams.
  
• All from real-life experiences and use cases.
  
  

Discuteremo apertamente di ciò che ha funzionato per noi e ciò che ha funzionato meglio per i nostri clienti, in diversi settori aziendali e ambienti IT. Tratteremo con attenzione il perché e il come di un approccio innovativo. Lasciandovi con nozioni pratiche implementabili da subito, o da abbinare a ciò che la vostra organizzazione sta già facendo. Ad esempio, la scelta degli strumenti e il modo migliore per utilizzarli.

Dedicato a:
Agile Coaches/ Product Owners/ Project Managers of software development teams / IT Managers

Durata:
1 ora

Argomenti Trattati:

• Cybersecurity Landscape
• IoT and Challenges: Everything Can be Hacked or Attacked
• Cybersecurity and Agile Approach: Are We Really Being Agile?
• Agile SDLC and Typical Issues with Security
• How to Introduce Security in Scrum Events (Training, Evil User Stories, Threat Modeling)
• How to Measure Security: Process, Network, Software and People’s Metrics.

Affronteremo l’integrazione della sicurezza nella pianificazione del backlog, con metodologie pratiche. Ciò include affrontare le metriche di sicurezza, dare priorità alle misure di sicurezza, valutare le competenze e le conoscenze del team e, alla fine, determinare come misurare tutto questo.

Dedicato a:
Application Managers/IT Managers/CEOs/ CTOs/CISOs

Durata:
45 minuti

Argomenti Trattati:

Avere una visione pratica per ridurre i costi, diminuire i bug di sicurezza e minimizzare la possibilità di attacchi informatici per migliorare la postura di sicurezza. Inoltre, come padroneggiare la capacità di comprendere le esigenze del team.

Confronto con i nostri esperti sull’evoluzione delle vulnerabilità, criticità della “Web Race Condition”, complessità nel rilevamento, esplorazione degli exploit, “Shifting Security Left”, sviluppo di software sicuro, metodi di rilevamento e soluzioni personalizzate.

Durata:
8 ore con i nostri esperti

1- Tecnica

• Come si sono evolute di recente le vulnerabilità e le tecniche degli attackers.
• Approfondiremo una classe di vulnerabilità (web race condition) in quanto è sempre più critica nella maggior parte delle applicazioni.
• La sua complessità e perché è difficile da individuare.
• Esploreremo concretamente le vulnerabilità nel codice.
• Esploreremo le modalità di sfruttamento utilizzate dagli attackers.
• Forniremo linee guida per l’individuazione, la mitigazione e la difesa.

2- Metodologia

• L’importanza dello “Shift Security Left” nello sviluppo software.
• Come costruire applicazioni Secure-by-Design, strumenti e approcci diversi.
• Affronteremo le sfide più comuni che si incontrano durante il processo.
• Discussione aperta, domande e condivisione di esperienze.

3- Report finale

• Come rilevare vulnerabilità simili.
• Consulenza sull’approccio ottimale per iniziare lo Shift Security Left personalizzato per la vostra organizzazione.