Application Security Analysis With Sonarqube And Zap

Sviluppo della sicurezza nel ciclo di vita dello sviluppo software

What you'll learn
Definizione di Application Security
Static Application Security Testing
Dynamic Application Security Testing
Lifecycle DEVSECOPS
Utilizzo di SonarQube
Utilizzo di Zap
Requirements
Conoscenze base di informatica
Description
Questo corso è pensato come un primo avvicinamento al mondo dell’analisi di qualità del software al fine di costruire solide basi sia dal punto di vista teorico che applicativo.Il corso ha come obiettivo quello di fornire una panoramica teorico-applicativa di quello che è il contesto dell’Analisi Statica e Dinamica di un prodotto software in senso generale, sia tramite slide esplicative sia attraverso esecuzioni “live” di scansioni e relative valutazioni dei risultati.Realizzato dall’Azienda Exprivia SpA, Il programma del corso è stato concepito pensando a quelli che sono i reali step evolutivi che un prodotto software deve sostenere in termini di valutazione della qualità. Il corso inizia fornendo definizioni teoriche di quello che è il Ciclo di Vita del Software, il Testing del software e come il software evolve in un contesto Agile. Si prosegue poi con la definizione di Analisi Statica del software e come essa venga eseguita all’atto pratico attraverso uno degli strumenti più largamente utilizzati: SonarQube Scanner. Si passerà poi a definire il concetto di Analisi Dinamica e di cosa significhi valutare dinamicamente una web application in esercizio attraverso ZAP Proxy, tool realizzato dalla OWASP, integrando sempre nozioni di Sicurezza e brevi cenni al concetto di Vulnerability Assessment.Per maggiori informazioni sul programma è possibile consultare il curriculum qui sotto e visionare tutti gli argomenti che varranno trattati nel corso.

Who this course is for:
Utenti che vogliono sviluppare applicazioni web sicure utilizzando tool come SonarQube e Zap