Corso di formazione Secure Coding con focus Java per applicazioni web

Il corso è destinato a developers, team leader tecnici e funzionali, e architetti senior IT con competenze mature ed esperienze già consolidate.

DESCRIZIONE DEL CORSO
Il corso consente di sviluppare competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure, con particolare riferimento alla piattaforma Java, in riferimento alle Best Practices di controllo OWASP e per l’interpretazione dei risultati delle attività di VA e PT realizzate da terzi, definendo le relative contromisure.

OBIETTIVO DEL CORSO
L’obiettivo è uniformare le competenze in ambito java security su tutti i membri del team.

DESTINATARI
Il corso è destinato a developers, team leader tecnici e funzionali, e architetti senior IT con competenze mature ed esperienze già consolidate.

NATURA DEL CORSO
Il corso si svilupperà tramite erogazione in aula: la metodologia prevede l’alternarsi di lezioni frontali, interazione di gruppo ed esercitazioni pratiche su PC/ambienti simulati.

PREREQUISITI
– Conoscenze obbligatorie: o Competenza consolidata nello sviluppo di applicazioni web e di integrazione su tecnologia J2EE o Competenze mature, benchè non sistematizzate, in ambito java security
– Esperienza raccomandata: esperienza medio-alta nell’applicazione sul campo delle competenze di cui al punto precedente

PROGRAMMA DEL CORSO

Giorno 1
– Introduzione ad OWASP Top 10
– Differenze tra OWASP 2013 e OWASP 2017
– OWASP Top 10: A1 Injection & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A2 Broken Authentication & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 2
– OWASP Top 10: A3 Sensitive Data Exposure & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A4 XML External Entities(XXE) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A5 Broken Access Control & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A6 Security Misconfiguration & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 3
– OWASP Top 10: A7 Cross-Site Scripting(XSS) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A8 Insecure Deserialization & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A9 Using Components with Known Vulnerabilities & esempi (esercitazione interattiva –
Java)
– OWASP Top 10: A10 Insufficient Logging and Monitoring & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 4
– VA/PT fasi, operazioni e remediation (ad alto livello)
– OWASP Static Code Analysis (SCA)
– Code development best-practices
– Code testing best-practices
– Domande e risposte
Giorno 5
– Tools per Code Review, Testing, Analytics ecc.
– Utilizzo dei tools visti su applicazioni di test (esercitazione interattiva)
– Analisi dei risultati (esercitazione interattiva – verifica concetti appresi)
– Domande e risposte

Scopri gli altri corsi sulla Sicurezza Informatica!

Secure Coding Java
Ingegnere IT

La durata del corso è di 5 giorni.

 

Questo corso viene erogato solo in modalità dedicata: per questa tipologia, la quotazione è a giornata (su richiesta) e gli argomenti possono essere personalizzati in base alle proprie necessità formative.

 

AGENDA
    • Introduzione ad OWASP Top 10
    • OWASP Top 10: A6 Security Misconfiguration & esempi (esercitazione interattiva – Java)
    • OWASP Top 10: A7 Cross-Site Scripting(XSS) & esempi (esercitazione interattiva – Java)
    • Code development best-practices
    • Code testing best-practices
    • Tools per Code Review, Testing, Analytics ecc.
    • Utilizzo dei tools visti su applicazioni di test (esercitazione interattiva)