Dedicato a:
Team Leader of Software Development/Software Architect/Developers/Application Managers

Durata:
1 ora

Argomenti Trattati:

• Academic vs Real-life.
  
• Web Race Condition in 2024.
  
• XS-Leaks: A Vulnerability Inherited from the Web Design.
  
• LibWebP Vulnerability (CVE-2023-4863): The New Log4j?
  
• CI/CD Pipeline Security Risks.
  
• How to Start Shifting Security Left.
  

Da studi scientifici, esposizione a progetti e audit. Faremo luce sulle ultime vulnerabilità che colpiscono le applicazioni software ogni giorno in tutto il mondo. Come stiamo affrontando la complessità e l’aumento delle superfici di attacco. Come lo Shifting Security Left sta dimostrando un successo tangibile se “implementato correttamente”.

Dedicato a:
DevOps Engineers / Site realibility Engineers

Durata:
45 minuti

Argomenti Trattati:

• Why Securing your Pipeline is Important.
  
• Moving from DevOps to DevSecOps Methodology.
  
• How Many Security Checks Are Needed?
  
• Difference Between SAST/DAST/SCA.
  
• Container Security Scan vs Container Runtime Protection.
  
• Use Cases on CI with SAST and Container Security.
  
• Common Pipeline Misconfiguration and Associated Risks.
  
• Covering OWASP’s Top 10 CI Security Risks.
  
• Best Practices and Useful Tools.
  
  

Esploreremo le migliori pratiche CI/CD, le configurazioni, la sicurezza, gli strumenti, le politiche e persino l’esperienza maturata con i nostri clienti. Nozioni concrete, applicabili da subito.

Dedicato a:
Web security/Security Experts/ Developers/ Software Architect

Durata:
45 minuti

Argomenti Trattati:

• Difficulties in keeping security “right” during software development.
  
• Risks of late addressing of security.
  
• The importance of open-source in modern applications.
  
• Security is a shared responsibility, it’s Not only on security professionals.
  
• Tackling challenges when Shift Security Left.
  
• Avoiding to slow down development processes.
  
• Choosing the right tools.
  
• Breaking frictions between security and development teams.
  
• All from real-life experiences and use cases.
  
  

Discuteremo apertamente di ciò che ha funzionato per noi e ciò che ha funzionato meglio per i nostri clienti, in diversi settori aziendali e ambienti IT. Tratteremo con attenzione il perché e il come di un approccio innovativo. Lasciandovi con nozioni pratiche implementabili da subito, o da abbinare a ciò che la vostra organizzazione sta già facendo. Ad esempio, la scelta degli strumenti e il modo migliore per utilizzarli.

Dedicato a:
Agile Coaches/ Product Owners/ Project Managers of software development teams / IT Managers

Durata:
1 ora

Argomenti Trattati:

• Cybersecurity Landscape
• IoT and Challenges: Everything Can be Hacked or Attacked
• Cybersecurity and Agile Approach: Are We Really Being Agile?
• Agile SDLC and Typical Issues with Security
• How to Introduce Security in Scrum Events (Training, Evil User Stories, Threat Modeling)
• How to Measure Security: Process, Network, Software and People’s Metrics.

Affronteremo l’integrazione della sicurezza nella pianificazione del backlog, con metodologie pratiche. Ciò include affrontare le metriche di sicurezza, dare priorità alle misure di sicurezza, valutare le competenze e le conoscenze del team e, alla fine, determinare come misurare tutto questo.

Dedicato a:
Application Managers/IT Managers/CEOs/ CTOs/CISOs

Durata:
45 minuti

Argomenti Trattati:

Avere una visione pratica per ridurre i costi, diminuire i bug di sicurezza e minimizzare la possibilità di attacchi informatici per migliorare la postura di sicurezza. Inoltre, come padroneggiare la capacità di comprendere le esigenze del team.