DESCRIZIONE DEL CORSO
Il corso consente di sviluppare competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure in riferimento alle Best Practices di controllo OWASP e per l’interpretazione dei risultati delle attività di VA e PT realizzate da terzi, definendo le relative contromisure.

DESTINATARI
Il corso è destinato a developers, team leader tecnici e funzionali, e architetti senior IT con competenze mature ed esperienze già consolidate.

NATURA DEL CORSO
Il corso si svilupperà tramite erogazione in aula: la metodologia prevede l’alternarsi di lezioni frontali, interazione di gruppo e molteplici esercitazioni pratiche. 

PROGRAMMA DEL CORSO

GIORNO 1
– Accenni sistemistici
– Configurazione sicura dell’ambiente di sviluppo
– Configurazione sicura del web server
– Applicazione delle corrette permissions
– Prevenzione degli attacchi DDoS
– Difesa con i WAF
GIORNO 2 
– Introduzione alla Web Application Security
– Information Gathering
– Autenticazione (credenziali di default, meccanismo di lock out, funzionalità di ricorda password functionality, password policy, meccanismi di modifica e reset della password)
– Autorizzazione (Directory Trasversal, Privilege Escalation)
– Session Management (Cookies attributes, Session fixation, Cross Site Request Forgery, Session Timeout)
– Laboratori con tool di WAPT
GIORNO 3
– Input Validation (Reflected & Stored Cross Site Scripting, HTTP Verb Tampering, HTTP Parameter Pollution, SQL Injection)
– Error Handling (gestione degli error code)
– Crittografia SSL
– Laboratori con tool di WAPT

Scopri gli altri corsi sulla Sicurezza Informatica!