Workshop Security

22 febbraio 2018

Sala al Piano Nobile di Ingegneria a Villa Cambiaso

Via Montallegro, 1, 16145 Genova GE


Il primo evento DotNetLiguria del 2018 parte con l'argomento più scottante dell'anno, la security, e con un ospite di eccezione: Gianluca Hotz. Il nuovo regolamento GDPR sul trattamento dei dati personali entrerà in vigore a maggio e definisce nuove stringenti regole a cui ogni processo di trattamento dei dati, tra cui il software, deve sottostare. Nel corso del workshop vedremo il parallelo tra regolamento e le best practices architetturali e di codice, approfondendo specificamente la custodia dei dati con SQL Server.


Tracks

  • Introduzione

  • Progettare software in linea con il nuovo regolamento GDPR

    La security nel software non è nulla di nuovo e gli articoli della GDPR sono stati chiaramente influenzati dalle prassi già consolidate in quest'area. Nel corso della sessione vedremo un parallelo tra le prassi già note di Microsoft SDL (Security Development Lifecycle) e i requisiti GDPR (General Data Protection Regulation), discutendo le differenze e quali possano essere le contromisure da mettere in campo prima della scadenza di maggio.

  • SQL Server & GDPR

    Con l'avvicinarsi della scadenza per il recepimento del regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), ma anche per il continuo e preoccupante aumento del numero di crimini informatici, il tema della protezione dei dati diventa sempre più importante. Gli RDBMS sono tradizionalmente uno degli obiettivi principali di attacchi informatici e SQL Server offre svariate tecnologie sia per proteggere i dati in transito e a riposo, che per monitorare in maniera proattiva i tentativi di aggirare i meccanismi di protezione. Lungi dal voler esaurire l'argomento GDPR, che spesso è più una questione di processi che di tecnologia, in questa sessione vedremo quali sono le tecnologie che possono aiutarci nel recepimento del regolamento scendendo più in dettaglio sulle nuove funzionalità introdotte con SQL Server 2016 e faremo anche alcuni cenni alle tecnologie per mitigare i rischi di perdita dei dati.

  • Ritorno ai fondamenti

    L'identificazione dei confini di sicurezza è uno dei punti fondamentali che deve essere svolto prima di scrivere codice, va quindi identificato in fase di architettura. Quali sono allora questi confini? Analizziamo quindi la più recente architettura del sistema operativo Windows che forse tutti non sanno sia evoluta in due kernel. Nel corso della sessione vedremo i meccanismi utili a proteggere le nostre applicazioni e come poterli sfruttare nelle applicazioni reali.



Foto dell'evento

Le foto dell'evento Workshop Security, presso Sala al Piano Nobile di Ingegneria a Villa Cambiaso, il 22 febbraio 2018

Our Services