Corso di formazione sul Secure Coding con focus PHP

Il corso consente di sviluppare competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure con focus PHP.

DESCRIZIONE DEL CORSO
Il corso consente di sviluppare competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure in riferimento alle Best Practices di controllo OWASP e per l’interpretazione dei risultati delle attività di VA e PT realizzate da terzi, definendo le relative contromisure.

DESTINATARI
Il corso è destinato a developers, team leader tecnici e funzionali, e architetti senior IT con competenze mature ed esperienze già consolidate.

NATURA DEL CORSO
Il corso si svilupperà tramite erogazione in aula: la metodologia prevede l’alternarsi di lezioni frontali, interazione di gruppo e molteplici esercitazioni pratiche. 

PROGRAMMA DEL CORSO

GIORNO 1
– Introduzione a OWASP
– OWASP Top Ten e casi reali di violazione
– La sicurezza distribuita sui 7 livelli ISO/OSI
– Fasi del ciclo di sviluppo: dove intervenire con la gestione della security?
– OWASP Testing Guide – prima parte
– Analisi ed esercitazioni di laboratorio seguendo la metodologia OWASP per testare le principali vulnerabilità all’interno dell’applicazione
– Authentication (credenziali di default, meccanismo di lock out, funzionalità di ricorda
password functionality, password policy, meccanismi di modifica e reset della password)
– Authorization (Directory Trasversal, Privilege Escalation)
– Session Management (Cookies attributes, Session fixation, Cross Site Request Forgery, Session Timeout)
– Input Validation (Reflected & Stored Cross Site Scripting, HTTP Verb Tampering, HTTP Parameter Pollution, SQL Injection)
GIORNO 2 
– OWASP Testing Guide – seconda parte
– Analisi e esercitazioni di laboratorio seguendo la metodologia OWASP per testare le
principali vulnerabilità all’interno dell’applicazione
– Error Handling (gestione degli error code)
– Cryptography
– Business Logic Testing
– Client Side Testing
– Crittografia: alternative e modalità di applicazione. A quale livello è meglio applicare la
cifratura del dato?
– Accenni sistemistici
– Configurazione sicura dell’ambiente di sviluppo
– Configurazione sicura del web server
– Applicazione delle corrette permissions
– Prevenzione degli attacchi DDoS
GIORNO 3
– OWASP Proactive Controls
– OWASP Cheat Sheets
– OWASP Code Review Guide
– Attività di ethical hacking: come può essere verificata la sicurezza di un’applicazione web con la metrica OWASP?
Verranno messe in evidenza le fasi prese in considerazione durante la simulazione di un
attacco e mostrati i principali tools e tecniche utilizzati dagli ethical hackers per verificare le applicazioni web.

Scopri gli altri corsi sulla Sicurezza Informatica!

Secure Coding PHP
Penetration Tester

La durata del corso è di 3 giorni.

 

Questo corso viene erogato solo in modalità dedicata: per questa tipologia, la quotazione è a giornata (su richiesta) e gli argomenti possono essere personalizzati in base alle proprie necessità formative.

 

AGENDA
    • Introduzione a OWASP
    • Authentication
    • Authorization
    • Cryptography
    • Prevenzione degli attacchi DDoS
    • Attività di ethical hacking: come può essere verificata la sicurezza di un’applicazione web con la metrica OWASP?