Proteggere le applicazioni web di una società può essere un lavoro a tempo pieno e costituire un gran mal di testa per molti dipartimenti di sicurezza. Dal processo di sviluppo dell’applicazione e la scrittura del relativo codice sicuro fino alla difesa dell’applicazione una volta che è stata rilasciata, è un lungo viaggio che presenta un rischio significativo. Inoltre, le organizzazioni hanno bisogno di considerare i tempi di sviluppo, i pesanti costi e gli altri pezzi dell’infrastruttura di sicurezza necessare per creare una strategia di difesa in profondità (defense-in-depth).
Data del seminario: 6 dicembre 2011
Link al seminario: https://isc2.brighttalk.com/node/922
Programma del seminario:
- The Unintended Consequences of Well-Intentioned Requirements;
- Measuring Risk with Time Based Security;
- Application Awareness in Intrusion Prevention Systems;
- Practicing Fail.
Esito del quiz CPE: Passato
Scarica questo articolo in formato PDF
