Corso di Secure Coding 2023

/0 Commenti/in /da

In avvio il corso in OWASP / SECURE CODING – Prevention Defence che ha l’obiettivo di:

  • aumentare l’awarness riguardante la sicurezza all’interno del processo di sviluppo,
  • insegnare come implementare un ciclo di sviluppo sicuro all’interno del Ciclo di vita applicativo;
  • formare in merito alle guidelines generali sulla progettazione e sviluppo sicuro di un applicazione web, secondo la metodologia
    OWASP.

DURATA: Il corso ha durata totale di 32 ore e si svolgerà dal 1 al 10 febbraio 2023 (dalle h.9 alle h.13)

LUOGO DI SVOLGIMENTO: In presenza / Via Melen 77 Genova

DESTINATARI: Il corso di rivolge ad un massimo di 8 partecipanti che operano nell’ambito dello sviluppo software e\o nella progettazione e design del software. Il corso è indicato sia a figure di livello base (Developer, Team Leader) che avanzato (Project Manager, Designers).

ATTESTATO: Viene rilasciato un attestato a conclusione del percorso

COSTO: 2600€

ISCRIZIONI E INFORMAZIONI: corsi@nextage-on.com


PROGRAMMA DEL CORSO:


Introduzione
● Introduzione alla sicurezza informatica
● Introduzione all’ OWASP
-Classificazione progetti OWASP
-I documenti
-Gli strumenti e i tools

OWASP TOP 10
● Introduzione
● Metodologia OWASP calcolo del rischio sulle categorie di rischio


Le categorie di rischio dell’ OWASP Web Application TOP 10.
Per ogni categoria di vulnerabilità verranno affrontate:


● Spiegazione approfondita ed Analisi
● Principali cause
● Incidenti reali
● Laboratorio virtuale/esercitazione (sulle principali vulnerabilità che afferiscono alla categoria)


Le categorie di rischio dell’ OWASP API TOP 10.
Per ogni categoria di vulnerabilità verranno affrontate:

● Spiegazione ed analisi
● Cause
● Incidenti reali
● Laboratorio Virtuale/Esercitazioni


L’ OWASP Application Security Verification Standard (ASVS)
● Spiegazione ed analisi del documento
● Analisi della checklist
● Esercitazione con analisi di un applicativo “Tipo”
– Compilazione della checklist su un applicativo interno esistente
– Compilazione della checklist per un Framework utilizzato dagli applicativi interni
– Compilazione della checklist per un’ applicazione


● Considerazioni finali ed eventuali approfondimenti


La OWASP Testing Guide
● Introduzione alle diverse metodologie di testing
● Esempi di uso in una sessione guidata di testing


Le OWASP Secure Coding Guidelines
● Spiegazione ed Analisi delle Best Practice per lo sviluppo sicuro
● Esempi ed esercitazioni

Il progetto EpICA e la Giornata europea degli Antibiotici

/in /da

Oggi, 18 novembre, si celebra la Giornata europea degli Antibiotici per sensibilizzare sulla minaccia rappresentata dalla resistenza agli antibiotici, nonché sull’uso prudente degli antibiotici stessi.

Nell’ambito del bando POR FESR 2014-2020 – Asse 1 – Azione 1.2.4, Nextage è lieta di essere capofila del progetto EpICA che, grazie alla collaborazione con TBRIDGE SpA., OnAIR S.r.l, Analisi & Controlli S.r.l., Active Cells S.r.l. e Kulta S.r.l, ha l’obiettivo di innovare il monitoraggio dell’andamento epidemiologico di infezioni batteriche e la prevenzione dell’antimicrobico-resistenza tramite la realizzazione di una piattaforma multi-modulare.

Il progetto, avviato a Luglio 2021, avrà una durata di 18 mesi e vedrà Nextage coinvolta nelle attività di coordinamento generale del progetto, nella progettazione e sviluppo dell’infrastruttura della piattaforma e del modulo software per la gestione del rischio clinico.

Il progetto vede la stretta collaborazione con il Dipartimento di Scienze della Salute (DISSAL), l’Istituto Gaslini, il Gruppo di ricerca MIDA (Methods for Image and Data Analysis), l’Istituto Zooprofilattico Sperimentale del Piemonte, Liguria e Valle d’Aosta, ALISA e l’Ente Ospedaliero Galliera di Genova.


#AntibioticResistance #Antibiotics #KeepAntibioticsWorking #OneHealth #PublicHealth #EuropeanAntibioticAwarenessDay #DigitalHealth

AI-MEMO AlzheIMer Early Monitoring

/in , /da

Il progetto AI-MEMO AlzheIMer Early Monitoring si è occupato di integrare tecnologie classificate come disruptive (Machine Learning, game based learning e gamification, realtà virtuale immersiva), sistemi in cloud e app per dispositivi mobili, con lo scopo di offrire un approccio innovativo al monitoraggio e allo screening del declino cognitivo.

Offrendo supporto alla valutazione precoce della problematica, il software sviluppato permette di poter attivare le procedure dedicate sia al trattamento che al recupero del declino cognitivo, grazie anche alla sua semplicità d’uso, al basso costo, ed all’aspetto ludico e non invasivo.

Il progetto è stato realizzato dalle imprese SoftJam spa, ETT spa e Nextage srl, con la collaborazione dell’Università di Genova e dell’Istituto per le Tecnologie Didattiche del Consiglio Nazionale delle Ricerche (ITD-CNR).

Nell’ambito del progetto, conclusosi a Maggio 2021, l’azienda ha potuto incrementare le competenze sulle tematiche di sicurezza e privacy in ambito sanitario e sull’astrazione e sviluppo di modelli architetturali cloud adatti ai nodi locali del Fascicolo Sanitario Elettronico. Inoltre, anche grazie alla collaborazione con UNIGE – DIBRIS, Nextage ha acquisito know-how su tecnologie ed algoritmi di Machine Learning.

AI-MEMO AlzheIMer Early Monitoring è un progetto finanziato nell’ambito del Programma Operativo Regionale 2014-2020 – Regione Liguria.

Costo totale del progetto per Nextage: 110.701,00 Euro

Cofinanziato con il sostegno finanziario del POR FESR Regione Liguria per: 65.645,70 Euro.

Liguria 4P Health – Predictive, Personalized, Preventive, Participatory

/in , /da

La piattaforma di eHealth/mHealth realizzata nel progetto Liguria 4P Health “accompagna la persona” nel suo viaggio lungo il percorso di prevenzione e cura aumentando la qualità e quantità della sua vita in modo efficace e sostenibile per il Sistema Sanitario della Regione Liguria.

Il progetto è stato realizzato dalle imprese MAPS S.p.a. (Capofila), ETT S.p.a., FOS Green Tech s.r.l., Impara s.r.l., Camelot Biomedical Systems s.r.l., Netalia s.r.l. e Nextage s.r.l. e ha visto la collaborazione dell’Università di Genova, del E.O. Ospedale Galliera e del Consiglio Nazionale delle Ricerche-CNR.

Il progetto ha perseguito l’obiettivo di sviluppare un prodotto software/hardware innovativo di supporto alla prevenzione e cura, largamente fondato su una componente “core” di intelligenza artificiale per l’analisi dei dati sia clinici non strutturati sia acquisiti in tempo reale da sensori indossabili o ambientali per il monitoraggio di pazienti cronici e anziani fragili nel loro percorso assistenziale personalizzato. Questo obiettivo generale del progetto è stato declinato in sotto-obiettivi mirati a legare i diversi moduli del prodotto con specifiche esigenze di monitoraggio e assistenza. L’uso di tali tecnologie e la possibilità di accedervi attraverso un unico prodotto integrato fruibile tramite una piattaforma cloud (e quindi senza necessità di investimenti in infrastrutture destinate poi ad obsolescenza) avrà un impatto notevole nel rendere gestibile a livello sia tecnico che economico, cioè senza incidere sulla sostenibilità complessiva del sistema sanitario, i percorsi di osservazione intensiva e assistenza tanto domiciliare quanto in strutture protette post-degenza ospedaliera per una porzione crescente di popolazione.

Nextage, anche grazie alla collaborazione con UNIGE – DIBRIS, è pronta per sperimentare sul territorio tecnologie e approcci innovativi per applicazioni mobile per pazienti cronici e nella gestione della comunicazione medico-paziente. Inoltre, ha incrementato le proprie competenze in ambito information security e cybersecurity per il trattamento dei dati sanitari.

Liguria 4P Health è un progetto finanziato nell’ambito del PROGRAMMA OPERATIVO REGIONALE 2014-2020 – Regione Liguria.

DALIAH – DAta Lake Information Architecture for Healthcare

/in , /da

L’acronimo del progetto – DALIAH – identifica lo scopo dello stesso: lo sviluppo di una Data Lake Information Architecture in ambito Healthcare, ovvero il prototipo di un nuovo prodotto che abbia lo scopo di aggregare dati e permettere una migliore integrazione applicativa in ambito sanitario.

Il progetto si prefigge due obiettivi: (i) studio di strumenti e sistemi per la realizzazione di un Data Lake in ambito healthcare (ii) sviluppo di modelli di dati astratti innovativi per la gestione di dati sanitari. Il primo ha portato Nextage ad ampliare le proprie competenze nella gestione eterogenea di dati sanitari e a realizzare un prototipo di un nuovo modulo software per la raccolta e la gestione di dati; il secondo obiettivo, realizzato dal CRS4, ha consentito di realizzare un modello astratto di armonizzazione di dati clinici e sanitari provenienti da flussi regionali, con focus sui Flie Tracciati F. 

L’apporto del CRS4 al progetto è stato ben inquadrato nella partecipazione del gruppo di ricerca Healthcare Flows, che esprime competenze di massimo livello su entrambi gli aspetti.

www.sardegnaprogrammazione.it

CODICE PROGETTO RICERCA 1C 60

TITOLO PROGETTO DALIAH – DAta Lake Information Architecture for Healthcare

CUP G38C17000070006

IMPORTO TOTALE DEL PROGETTO 187.210,00

IMPORTO FINANZIATO 108.358,00

FONTE POR FESR Sardegna 2014-2020

DATE inizio 01/12/2017 fine 15/11/2019

CONTATTO Stefania Scopelliti

Piattaforma per la Prevenzione di Patologie Croniche (P3C)

/in , /da

Nextage insieme ai partner Dedalus e Rulex ha partecipato alla realizzazione del progetto finanziato P3C: Piattaforma per la Prevenzione di Patologie Croniche.

P3C si pone come obiettivo quello di definire un circolo virtuoso che colleghi la medicina predittiva, l’FSE, l’appropriatezza diagnostica e la terapia personalizzata.  P3C vuole colmare il vuoto che può verificarsi a causa del mancato coordinamento tra cure primarie e specialistiche, dell’aderenza incompleta a specifiche linee guida cliniche, o all’insufficiente aderenza da parte del paziente al trattamento dovuta a comorbidità o effetti collaterali.

Sfruttare l’indagine epidemiologica di grandi moli di dati di laboratorio, integrandoli con la conoscenza dell’FSE, per identificare pazienti specifici e indirizzarli verso l’early referral a medici specialisti. Inoltre, se tra questi pazienti ve ne sono di particolarmente critici, l’analisi viene integrata con screening genetico.

Nextage, grazie a P3C, ha arricchito le proprie competenze nella gestione e analisi del dato genomico.

Il risultato ottenuto è GAMMA (Genetic Advanced Multiple Mutation Annotator), una pipeline di analisi automatica in grado di annotare i dati prodotti dalle macchine di Next Generation Sequencing (NGS), con tutte le informazioni reperibili nei database creati dalla comunità scientifica e i riferimenti alla letteratura, arricchendo il dato genomico.

L’annotazione finale è di facile e intuitiva visualizzazione, affinché anche il personale medico e ricercatore meno esperto possa avere modo di interpretare e comprendere i risultati.

Tra I risultati mostrati da GAMMA ci sono anche gli effetti biologici delle alterazioni, i geni coinvolti, le mutazioni degli amminoacidi e le previsioni funzionali (tenendo conto di prediction scores allo stato dell’arte come DANN).

Nell’ambito del progetto P3C, GAMMA ha permesso di effettuare un’annotazione genomica sulle nefropatie.

Nextage at Meet in Italy for Life Sciences

/in /da

Saremo lieti di incontrarvi il 10-11 ottobre a Bologna al MEET IN ITALY FOR LIFE SCIENCES. Contattaci per prenotare un appuntamento o per seguire l’evento a info@nextage-on.com https://meetinitalylifesciences.eu

Nextage at Sinnova 2018

/in /da

Nextage sarà presente all’evento Sinnova a Cagliari, dall’11 al 12 ottobre. Contatta info@nextage-on.com per prenotare un incontro o un follow-up con il nostro staff.

Sinnova è un evento sempre più internazionale, anche grazie agli incontri B2B programmati dall’Assessorato Regionale all’Industria in collaborazione con l’Agenzia ICE, per favorire opportunità di investimento e avviare partnership tra operatori esteri e aziende regionali.

http://sinnova.sardegnaricerche.it/

Nextage successfully completed Empattics PCP Phase 1

/in , /da

Siamo orgogliosi di annunciare che Nextage ha completato con successo la Fase 1 di Empattics PCP ed è stata ammessa a fare un’offerta per la Fase 2.

Il progetto EMPATTICS (EMpowering PAtients for a beTTer Information and Improvement of the Communication Systems) è un’azione di cofounding Pre-Commercial Procurement (PCP) di Horizon 2020 costruita su una partnership internazionale formata da 7 entità provenienti da 5 diversi paesi europei: Spagna, Danimarca , Francia, Regno Unito e Irlanda. Si propone di perseguire un obiettivo ambizioso: valorizzare l’autogestione delle persone con malattie croniche attraverso strumenti ICT innovativi e sperimentarli su larga scala e integrati nell’ambito dello sviluppo strategico delle politiche sanitarie in tutte le regioni acquirenti. L’obiettivo è un sistema che sarà ampiamente applicabile a una varietà di tipi di malattie.

Nextage sta facendo un’offerta al PCP di Empattics insieme a Camelot Biomedical Systems.

Completed Empattics Project Phase 1 Solution Design

IT Governance

/in , , /da

Nextage mette a disposizione dei propri clienti un team di professionisti che copre l’intero spettro dei sistemi di gestione della sicurezza delle informazioni, protezione dei dati e privacy, governance. Aiutiamo le aziende di qualsiasi dimensione a implementare le procedure e la cultura giuste per migliorare i servizi che forniscono.

Dai un’occhiata ai nostri clienti e alla descrizione dettagliata dei nostri servizi.

Uno sguardo alle certificazioni dei nostri auditor e consulenti:

  • Lead Auditor ISO/IEC 9001
  • Lead Auditor ISO/IEC 27001
  • Lead Auditor ISO/IEC 20000
  • Lead Auditor ISO/IEC 22301
  • CBAP
  • ITIL v3 Foundation
  • ECDL – IT Security
  • COBIT
  • Data Protection Management System
  • 44001 Auditor
  • GDPR