MetaCompliance è lieta di annunciare l’ultima aggiunta alla sua pluripremiata libreria eLearning. La nuova serie Secure Coding mira a educare gli utenti sui rischi critici per la sicurezza delle applicazioni web e sulle pratiche di codifica sicura.

Minacce alla sicurezza e sviluppo del software

Con il costante progresso della tecnologia, i team di sviluppo software sono bombardati da minacce alla sicurezza a un ritmo allarmante. Nell’attuale panorama in evoluzione delle minacce informatiche, le falle del software e le pratiche di codifica inadeguate possono aumentare il rischio di violazione dei dati, causare perdite finanziarie devastanti e danneggiare la reputazione aziendale delle organizzazioni.

Troppo spesso i programmatori e i tester professionisti non conoscono i principi di sicurezza del software e le vulnerabilità comuni delle applicazioni web. La realtà è che una piccola falla nello sviluppo di un software può causare un grave incidente.  

In particolare, il famigerato attacco informatico WannaCry si è verificato quando una vulnerabilità di sicurezza di Microsoft è stata sfruttata da un ransomware. L’impatto dell’attacco ransomware WannaCry è stato notevole, con l’interruzione dei servizi in un terzo degli ospedali e in circa l’8% degli studi medici di base. Il costo totale stimato per il ripristino dei sistemi colpiti ha raggiunto i 92 milioni di sterline, secondo il Department of Health & Social Care.

Oggi il numero di vulnerabilità divulgate è in costante aumento. Infatti, l’elenco delle vulnerabilità del National Institute of Standards and Technology (NIST) mostra che negli ultimi 3 anni ci sono state 40.569 vulnerabilità nelle applicazioni e il numero di vulnerabilità di sicurezza nel software open source è più che raddoppiato lo scorso anno.

Incorporare una cultura di codifica sicura

Per aiutare le organizzazioni ad adottare una cultura di codifica sicura, la serie Secure Coding esplora le vulnerabilità comuni della codifica e le raccomandazioni identificate da OWASP, una fondazione no-profit riconosciuta a livello mondiale che lavora per migliorare la sicurezza del software.

OWASP, noto anche come The Open Web Application Security Project, si descrive come “una comunità dalla mentalità aperta dedicata a consentire alle organizzazioni di concepire, sviluppare, acquistare, gestire e mantenere applicazioni di cui ci si possa fidare”. 

Parlando della Secure Coding Series, Robert O’Brien, CEO di MetaCompliance, ha dichiarato: “La sicurezza non è sempre la principale motivazione di sviluppo per gli sviluppatori e i tester di software, e a volte può essere un ripensamento. Questo significa che troppo spesso le aziende accettano inconsapevolmente dei rischi utilizzando metodi di sviluppo obsoleti che potrebbero renderle vulnerabili a un attacco.

La nostra nuova serie Secure Coding supporta le organizzazioni a mettere in grado questi dipendenti di adottare una cultura di codifica sicura e di lavorare per ridurre al minimo queste vulnerabilità. Questo non solo aiuta a mitigare il rischio di un attacco informatico, ma offre alle organizzazioni un vantaggio competitivo”.

Un eLearning coinvolgente

Utilizzando una micro-storia coinvolgente, i nuovi contenuti eLearning educano i dipendenti a migliorare la loro capacità di scrivere software sicuro, a migliorare la loro comprensione di come i sistemi software vengono violati e a ridurre il tempo necessario per risolvere i problemi legati alla sicurezza.

Nel tentativo di tenere il passo con la più recente OWASP Top 10 Web Application Security Risks, la serie di eLearning è stata progettata per essere modulare in modo che le organizzazioni possano cambiare per riflettere continuamente il panorama attuale delle minacce.

La serie Secure Coding è disponibile nelle varianti inglese UK e inglese US.

Scopri di più sulla nostra serie di Coding sicuro

MetaLearning Fusion è la nuova generazione di eLearning ed è stata progettata appositamente per fornire la migliore formazione possibile in materia di sicurezza informatica e privacy al tuo personale.

Permette alle organizzazioni di creare corsi su misura per il proprio personale attingendo da un’ampia libreria di brevi corsi di eLearning. I corsi sono facili da creare e possono essere personalizzati e personalizzati per rendere i contenuti più rilevanti per i tuoi dipendenti.  

Contattaci per avere maggiori informazioni su come MetaLearning può essere utilizzato per trasformare la formazione sulla sicurezza informatica all’interno della tua organizzazione.