M7.Sviluppo sicuro del software

L’unità “Sviluppo di software sicuro” esplora l’integrazione dei principi di sicurezza in tutte le fasi vitali dello sviluppo di applicazioni software, con l’obiettivo di stabilire e mantenere un approccio sostenibile alla sicurezza. Questa unità fornisce agli sviluppatori le competenze per comprendere e ridurre i rischi per la sicurezza nella pianificazione, progettazione, implementazione e manutenzione dei progetti software. Questa unità mira a instillare nel team di sviluppo una cultura incentrata sulla sicurezza e fornisce le conoscenze e le competenze necessarie per rendere i progetti software più sicuri rispetto alle minacce informatiche.

L’obiettivo di questa unità è integrare i principi di sicurezza nel processo di sviluppo del software, garantendo la creazione e il mantenimento di applicazioni software sicure. Questa unità mira a dotare gli sviluppatori di competenze per una programmazione sicura, a promuovere la comprensione e la gestione dei rischi per la sicurezza, a identificare ed a mitigare le vulnerabilità, a migliorare le capacità di analisi e di test della sicurezza ed in generale a sensibilizzare sul tema della sicurezza. Inoltre, mira a promuovere la pratica dello sviluppo sicuro del software in linea con gli standard del settore, rendendo più resistenti i progetti software contro le minacce informatiche.

Risultati dell’apprendimento

CONOSCENZA

K1. Definire le pratiche di programmazione sicura, le minacce comuni alla sicurezza e gli standard e i quadri di sicurezza.

K2. Imparare il ciclo di vita dello sviluppo sicuro e la gestione della configurazione, la distribuzione sicura e la manutenzione.

K3. Determinare la valutazione della vulnerabilità e i test di penetrazione, la crittografia e la cifratura, la sicurezza delle API e delle integrazioni.

COMPETENZE

S1. Sperimentare la programmazione sicura, la valutazione della vulnerabilità, i test di sicurezza, la crittografia e la cifratura.

S2. Costruire una gestione, una distribuzione e una manutenzione sicure della configurazione, una progettazione sicura delle API.

S3. Migliorare la conformità e le norme sulla privacy e l’apprendimento continuo

RESPONSABILITÀ E AUTONOMIA

RA1. Gli sviluppatori hanno la responsabilità di dare priorità alla sicurezza nelle loro pratiche di programmazione.

RA2. Prendere decisioni su questioni relative alla sicurezza durante il processo di sviluppo del software.

RA3. Lo sviluppatore deve collaborare con gli esperti di sicurezza e con altre parti interessate durante l’intero processo di sviluppo per garantire che i requisiti di sicurezza siano adeguatamente soddisfatti.