Corso di Secure Coding 2023

In avvio il corso in OWASP / SECURE CODING – Prevention Defence che ha l’obiettivo di:

  • aumentare l’awarness riguardante la sicurezza all’interno del processo di sviluppo,
  • insegnare come implementare un ciclo di sviluppo sicuro all’interno del Ciclo di vita applicativo;
  • formare in merito alle guidelines generali sulla progettazione e sviluppo sicuro di un applicazione web, secondo la metodologia
    OWASP.

DURATA: Il corso ha durata totale di 32 ore e si svolgerà dal 1 al 10 febbraio 2023 (dalle h.9 alle h.13)

LUOGO DI SVOLGIMENTO: In presenza / Via Melen 77 Genova

DESTINATARI: Il corso di rivolge ad un massimo di 8 partecipanti che operano nell’ambito dello sviluppo software e\o nella progettazione e design del software. Il corso è indicato sia a figure di livello base (Developer, Team Leader) che avanzato (Project Manager, Designers).

ATTESTATO: Viene rilasciato un attestato a conclusione del percorso

COSTO: 2600€

ISCRIZIONI E INFORMAZIONI: corsi@nextage-on.com


PROGRAMMA DEL CORSO:


Introduzione
● Introduzione alla sicurezza informatica
● Introduzione all’ OWASP
-Classificazione progetti OWASP
-I documenti
-Gli strumenti e i tools

OWASP TOP 10
● Introduzione
● Metodologia OWASP calcolo del rischio sulle categorie di rischio


Le categorie di rischio dell’ OWASP Web Application TOP 10.
Per ogni categoria di vulnerabilità verranno affrontate:


● Spiegazione approfondita ed Analisi
● Principali cause
● Incidenti reali
● Laboratorio virtuale/esercitazione (sulle principali vulnerabilità che afferiscono alla categoria)


Le categorie di rischio dell’ OWASP API TOP 10.
Per ogni categoria di vulnerabilità verranno affrontate:

● Spiegazione ed analisi
● Cause
● Incidenti reali
● Laboratorio Virtuale/Esercitazioni


L’ OWASP Application Security Verification Standard (ASVS)
● Spiegazione ed analisi del documento
● Analisi della checklist
● Esercitazione con analisi di un applicativo “Tipo”
– Compilazione della checklist su un applicativo interno esistente
– Compilazione della checklist per un Framework utilizzato dagli applicativi interni
– Compilazione della checklist per un’ applicazione


● Considerazioni finali ed eventuali approfondimenti


La OWASP Testing Guide
● Introduzione alle diverse metodologie di testing
● Esempi di uso in una sessione guidata di testing


Le OWASP Secure Coding Guidelines
● Spiegazione ed Analisi delle Best Practice per lo sviluppo sicuro
● Esempi ed esercitazioni

Software development

Nextage offre competenze oltre lo stato dell’arte per sviluppare applicazioni web moderne, reattive e reattive.

Il nostro team può aiutarti a definire le tue esigenze, identificare lo stack migliore, occuparti del ciclo di sviluppo e fornire i tuoi prodotti e servizi ai tuoi clienti.

Sviluppiamo app web scalabili e multipiattaforma, utilizzando una gamma completa di tecnologie e approcci di programmazione attualmente adottati da rinomati colossi di Internet.

La nostra esperienza ci consente di fornirti la tecnologia giusta per affrontare il tuo problema, evitando costi inutili e mantenendo il costo totale di proprietà il più basso possibile.

Nextage’s offer now includes IoT

L’Internet of Things non è più una parola d’ordine e sta diventando una realtà. In Nextage abbiamo deciso di collaborare con Techmakers, i cui fondatori hanno un track record di applicazioni industriali che utilizzano tecnologie di mercato. Partendo da questa esperienza l’azienda ha creato Rotilio, una piattaforma aperta per IoT che ora è al centro dei suoi servizi.

Insieme a loro offriamo corsi di formazione, progettazione e integrazione di sistemi, sviluppo software. Le nostre soluzioni sono tutte Cloud-based.

Nextage to develop prototype for diabetes

Siamo lieti di annunciare che la nostra avventura nel bando europeo PCP indetto dal consorzio DECIPHER continua.

Il consorzio da noi guidato ha ottenuto un 1° posto (risultato complessivo), tra 9 consorzi ammessi alla Fase I e proseguirà poi con DECIPHER PCP Fase II.

Gareggeremo con altri 5 gruppi e lavoreremo al primo prototipo della piattaforma. Maggiori informazioni sono disponibili nella newsletter DECIPHER.

A proposito del consorzio

Il consorzio è una partnership tra Nextage e Camelot Biomedical Systems, azienda hi-tech con sede a Genova.

A proposito di DECIFER

DECIPHER-PCP mira a sviluppare una soluzione mobile che consenta un accesso transfrontaliero sicuro ai portali sanitari dei pazienti esistenti, con un’attenzione particolare ai pazienti con diabete.

Leading solutions for big data storage and analysis

Nextage è ora distributore di Rulex, una tecnologia leader di analisi prescrittiva che è tra i vincitori del 2015 EY (ex Ernst & Young) Startup Challenge, un prestigioso concorso volto a riunire i clienti EY con le startup ad alta crescita più promettenti.

Partendo da un lungo rapporto con i creatori di tecnologia e i fondatori dell’azienda, siamo ora entrati in un accordo commerciale, formalizzando le competenze che il nostro personale sta acquisendo sul prodotto e sulla sua applicazione.

In collaborazione con Bittree, start-up focalizzata sulle tecnologie Big Data, stiamo sviluppando anche competenze su architetture innovative, come quelle lambda.

Questo è un ulteriore passo per qualificare Nextage come fornitore di innovazione completo e trasversale.

Maggiori informazioni su Rulex
Rulex, è una piattaforma di analisi prescrittiva unica, che offre la possibilità non solo di creare modelli per prevedere azioni future (ad es. Analisi predittiva), ma anche di sfruttare le informazioni sul motivo per cui si verificano le azioni per prendere decisioni migliori in futuro (ad es. Analisi prescrittiva) .

Scegliendo Rulex, EY ha descritto il fornitore di tecnologia come un’azienda che “semplifica la sfida di alimentare i processi aziendali con nuove fonti di dati ed estrae automaticamente le tendenze chiave dei dati utilizzando l’apprendimento automatico per ottenere risposte basate sui dati alle domande aziendali”.

iPhone development

Nextage ha lanciato un mini-sito che raccoglie tutte le attività sui dispositivi mobili Apple, iPhone, iPod touch e iPad appena rilasciato. Il sito è stato progettato per garantire una migliore esperienza da dispositivi mobili.

L’azienda è coinvolta sia in giochi che in applicazioni serie e quindi può essere il tuo partner per sviluppare su tecnologia Apple. Maggiori informazioni sono disponibili al sito: https://iphone.nextage-on.com

Nextage became Apple developer

Nextage ha deciso di dedicare risorse interne all’esplorazione delle potenzialità dell’iPhone per il benessere personale e le applicazioni multimediali.

Altre novità in arrivo… sull’AppStore di Apple!

AGGIORNAMENTO: le attività ci portano alla realizzazione di un sito dedicato per ospitare notizie relative ad Apple: iphone.nextage-on.com