Prof. Giuseppe Visaggio Dipartimento di Informatica Bari 23 Feb. 2009

Slides:



Advertisements
Presentazioni simili
Il segnalamento ferroviario criticità e prospettive
Advertisements

EVMS Earned Value Management Systems Proposta di costituzione di un gruppo di approfondimento nell’ambito del PMI Rome Italy Chapter) Massimo Casinelli.
Perché.NET di Marco Maraglino don't worry...B-bright !
“Innovazione nei modelli di gestione e dinamiche competitive: una prospettiva per la professione” Prof. Alessandro Ruggieri Direttore del Dipartimento.
Certificazioni Infrastrutture IT di Telecom Italia
EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Reti informatiche: Introduzione AICA © 2005.
ORGANIZZATO DA: Dipartimento di Energetica – Politecnico di Torino CON IL PATROCINIO: Prima Facoltà di Ingegneria del Politecnico di Torino Ordine degli.
Code::Blocks Ambiente di sviluppo.
Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET
Il progetto MICHAEL The MICHAEL Project is funded under the European Commission eTEN Programme Marzia Piccininno - MiBAC.
La posizione dellItalia sui mercati mondiali alla luce dei cambiamenti in atto Lucia Tajoli Politecnico di Milano Milano, 8 luglio 2011.
Corso di laurea in INFORMATICA RETI di CALCOLATORI A.A. 2003/2004 Introduzione Alberto Polzonetti
1 Modellare le infrastrutture critiche Giovedì 25 settembre 2008 Salvatore Tucci Presidente AIIC Ordinario di Calcolatori Elettronici Università di Roma.
Sviluppo del Software in Regime di Qualita Una Introduzione Mario Capurso
Qualità nei laboratori di ricerca e albo laboratori altamente specializzati Workshop, Genova 11 luglio 2002 G.B. Rossi: Considerazioni sulla qualità nei.
Introduzione al linguaggio VHDL per la descrizione di sistemi digitali
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government – G. Manca La biometria entra nelle- government: Luso della biometria per laccesso.
CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
Milano, 28 marzo 2001 La Qualità negli acquisti di beni e servizi ICT … unoccasione per le imprese Giuseppe Neri AITech-Assinform Parma, 28 novembre 2005.
Gestione della Qualità
Studiare INFORMATICA all’Università Ca’ Foscari
LA SICUREZZA DELLE INFORMAZIONI COME STRUMENTO AZIENDALE
SICUREZZA E SALUTE DEI LAVORATORI
Ulisse Vivarelli © 2009 PERCHÉ LA SICUREZZA DEVE ESSERE CERTIFICATA Tracciabilità, Autenticazione, Integrità limperativo di filiere sane 26 Maggio 2009.
0 Come si è arrivati alla Legge sullaccessibilità degli strumenti informatici Paolo Graziani CNR - Istituto di Fisica Applicata.
0 Il punto di vista di chi deve applicare la Legge Mario Di Domenicantonio Commissione Interministeriale permanente per limpiego delle tecnologie dellinformazione.
MIEL UN PERCORSO PER LE COMPETENZE ICT NELLA FORMAZIONE INIZIALE DEI FUTURI INSEGNANTI Maurizio Berni, SSIS Toscana - sede di Pisa Alessandro Bonsignori,
Presentazione Campus Club
BS 7799 Certificazione della sicurezza delle informazioni Alessandro Leone.
1 t Cosa significa mettere lapprendimento al centro del sistema? Presentazione del toolkit di ESU (European Students Union) ed EI.
L’EVOLUZIONE DEL CONTESTO NORMATIVO DEI SISTEMI FIRE&GAS
TEST PRELIMINARI SULL’IMPIEGO DEL TOOLKIT GEANT4 IN CAMPO MEDICO
GLI STANDARD PER L’INFORMATICA MEDICA una necessità da condividere.
14 Aprile 2005 Presentazione v. 6 - Tutti I diritti riservati. Vietata la duplicazione e la distribuzione parziale o totale Presentazione della Società
SICUREZZA E SALUTE DEI LAVORATORI NORME TECNICHE.
Slide n° 1 Il ciclo di vita della sicurezza: dalla consulenza alla tecnologia Milano 25 ottobre 2002 Claudio Gentili Security Senior Consultant Kyneste.
Certificazioni di Sicurezza Informatica”
L’evoluzione dei distretti industriali del Nord Est dagli anni ’70 ad oggi di Stefano Micelli Università Ca’ Foscari di Venezia Venice International.
Ornella Cilona, Presidente Commissione Tecnica Uni sulla responsabilità sociale 15/09/2009Ornella Cilona - Incontro soci Anima.
Dicembre 2001Convegno RINA –Milano © Danilo Bruschi 1 Il problema e le norme sulla sicurezza Danilo Bruschi Università degli Studi di Milano CERT-IT CLUSIT.
Laboratorio di Microelettronica Università degli Studi di Pavia
1 FATTURAZIONE ELETTRONICA “PA” & CONSERVAZIONE DIGITALE A NORMA CONSERVAZIONE DIGITALE SOSTITUTIVA DEFINIZIONE E REQUISITI La conservazione digitale.
PANE E INTERNET REGIONE EMILIA-ROMAGNA Lo sviluppo della competenza digitale, la visione di Pane e Internet Venerdì 28 novembre 2014.
InfoDay - Graz Il ruolo delle ICT nei corsi KA1 Mobility Kylene De Angelis Training 2000.
INDICE Introduzione Cosa si intende per Sistema di Gestione Perché adottare un Sistema di Gestione in azienda Logica e struttura Sistema di Gestione e.
COMETA A cura di: R. Leo18/04/02A cura di: R. Leo Sistema Qualità ISO 9001:2000.
Evoluzione dei CNC e le Macchine utensili al 2013 Presentazione a Unione Industriale 8/05/ /05/2013 Luciano Lauro - Esperto in automazione industriale.
AICA È AICA L’importanza delle competenze digitali in Sanità Fulvia Sala Roma, 16 settembre 2014.
New Economy.
IL PROCESSO DI INTEGRAZIONE DEL MERCATO DELLA DIFESA EUROPEO
1 Dott. Federico Del Freo a.d. Zucchetti Spa. 2 LA ZUCCHETTI Tra le maggiori realtà Italiane nel Software e nei servizi > 1700 dipendenti > 155 Ml € fatturato.
L’Organizzazione per la cooperazione e lo sviluppo economico
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca Interoperabilità europea e italiana dei servizi di firma elettronica e conservazione digitale dei.
B-Le norme e la certificazione
Qualità E’ un concetto multidimensionale Diversi approcci alla qualità (da Evers 1997) non vanno visti necessariamente come alternativi.
Strategia di sviluppo, formazione ed utilizzo della Classificazione Internazionale del Funzionamento, della Disabilità e della Salute dell’Organizzazione.
Il trasferimento tecnologico Tirocini, tesi e master Mauro Pezzé.
Strato di accesso alla rete (network access layer); comprende le funzioni che nel modello OSI sono comprese negli strati fisico, di collegamento e parte.
L’importanza delle competenze digitali ed il valore della certificazione Salvatore Garro Bologna 25 maggio 2015.
L’assicurazione di qualità nel Quadro del Processo di Bologna Carla Salvaterra Trieste 15 dicembre 2007.
IPSIA A. Ferrari - Maranello
Lo standard IEEE o Wi-Fi Giuseppe CARCIONE.
Guida alla certificazione
Le risorse elettroniche per l’ingegneria Maddalena Morando Biblioteca Centrale di Ingegneria.
Normativa del settore elettrico
Lezione Obiettivo della lezione Analizzare il ruolo delle “certificazioni sociali” per dimostrare l’impegno etico-sociale dell’impresa. Struttura della.
ROMA 23 GIUGNO 2016 SPAZIO CONFRONTI L’Hub nazionale della statistica pubblica per diffondere dati e metadati armonizzati SPAZIO CONFRONTI L’Hub nazionale.
Attività e idee progettuali Politecnico di Torino Istituto Zooprofilattico 02/aprile/2014 Istituzione: Politecnico di Torino Dipartimento: Dipartimento.
Standard e Formati di Documento Aperti
Standard e Formati di Documento Aperti
Transcript della presentazione:

Prof. Giuseppe Visaggio Dipartimento di Informatica Bari 23 Feb. 2009 OWASP – Italy Day III Prof. Giuseppe Visaggio Dipartimento di Informatica Bari 23 Feb. 2009

Motivazione della S.E. ad ospitare un OWASP Day L’assicurazione di un alto livello di fiducia nella Sicurezza e nella Qualità delle Applicazioni Industriali è diventato un requisito critico. Tutte le azioni che le comunità scientifica ed industriale e le organizzazioni governative stanno mettendo in atto si infrangono sulla inerzia degli sviluppatori software ad acquisire la prospettiva della sicurezza nei processi di sviluppo

I Maggiori Protagonisti Institute for Electrical abnd Electronic Engineers (IEEE): Standard per lo sviluppo industriale del software American National Standards Institute ( ANSI): collabora strettamente con l’IEEE National institute for Standards and Technology (NIST): fonte di molti standard di interesse per la sicurezza; SP 800-14 International Standards Organizations (ISO): ISO 6593, ISO 9127,ISO9000; International Electrotechnical Commission (IEC):ISO/IEC 27002, ISO/IEC TR 13335; ISO/IEC 15408 American Departement of Defense (DoD): standard militari per lo sviluppo del software International Telecommunications Union ( ITU) British Standard Institute (BSI): è un punto di riferimento per i molti standard per la sicurezza che pubblica ed aggiorna; BS 7799 da cui deriva ISO/IEC 27002

I Principali Standard Internazionali ISO Capability Maturity Model Integration ( CMMi) I Governativi Gramm-Leach Bliley Act (GLBA) Health Insurance Portability and Accoutability Act(HIPAA) Sarbanes-Oxely (SOX) Federal Aviation Administration Integrated Capability Maturity Model ( FAA-iCMM) Data Protection Directive della U.E.

Lo Sviluppo Software e gli Standard Gli standard descrivono cosa si deve fare non come si deve fare. Un leader mondiale nella guida di come si deve fare è Open Web Application Security Project (OWASP), che adotta il processo Comprehensive Ligthtweight Application Security Process (CLASP) US departement of Homeland Security and Carneige-Mellon University’s Software Engineering Institute (SEI) hanno prodotto ed aggioranano il SEI’s Team Software Process (TSP) che ha una estensione per la sicurezza TSP-secure

Le funzioni da integrare nelle Applicazioni per la Sicurezza Meccanismi per il criptaggio per la firma digitale di controllo degli accessi di integrità dei dati per lo scambio di autenticazione per il controllo del routing

Gli accorgimenti nello sviluppo del software Separazione dei requisiti per la sicurezza e le misure per la sicurezza Tracciabilità tra requisiti di sicurezza ed azioni intraprese nello sviluppo per soddisfarli Correttezza e misurabilità delle misure definite Verifica della completezza e dei requisiti e delle misure per la sicurezza

Sfida nella S.E. Una Applicazione di Impresa destinata ad un mercato internazionale deve essere conforme a molti standard L’Università di Bari in collaborazione con L’Universitad de Castilla-la Mancha stanno muovendo i primi passi nella definizione di un Processo di Sviluppo che faccia sviluppare Applicazioni di Impresa multi-standard

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.