Introduzione

Gli obiettivi di questa sottounità sono i seguenti:

• Trasmettere ai partecipanti i metodi fondamentali per lo sviluppo sicuro del software.
• Insegnare le tecniche di codifica sicura, fornendo approfondimenti sulla modellazione delle minacce e sulla valutazione dei rischi nel contesto della sicurezza del software.
• Incorporare esempi pratici per responsabilizzare i partecipanti nel processo di produzione di codice software sicuro, coprendo le fasi essenziali dello sviluppo di software sicuro.

Introduzione e ambito di applicazione

La sottounità approfondisce gli aspetti critici dello sviluppo sicuro del software, concentrandosi sulle tecniche di programmazione sicura, sulla identificazione, analisi e valutazione delle minacce e sulla valutazione dei rischi. L’introduzione pone le basi per la comprensione dei principi e delle pratiche fondamentali per lo sviluppo di applicazioni software sicure. Questa unità esplorerà le tecniche di programmazione sicura, offrendo ai partecipanti spunti pratici per la scrittura di codice sicuro e resiliente. Approfondirà l’intricato processo di modellazione delle minacce, fornendo un approccio sistematico all’identificazione e alla mitigazione delle potenziali minacce alla sicurezza. Inoltre, l’unità comprenderà le metodologie di valutazione del rischio, dotando i partecipanti delle competenze necessarie per valutare e dare priorità ai rischi nel ciclo di vita dello sviluppo del software. Attraverso una combinazione di fondamenti teorici ed esercitazioni pratiche, questa unità mira a infondere una comprensione completa delle pratiche di sviluppo sicuro, rendendo i partecipanti in grado di contribuire alla creazione di soluzioni software robuste e sicure.

Materiali/risorse

• Libri di testo e risorse elettroniche si concentrano sulla codifica sicura, sulla modellazione delle minacce e sulla valutazione del rischio.
• Corsi online
• Esercizi pratici sulle tecniche di codifica sicura.
• PC Workstation, proiettore, accesso alla rete