Corso di formazione sul Secure Coding con focus Java

Il corso è destinato a developers, team leader tecnici e funzionali, e architetti senior IT con competenze mature ed esperienze già consolidate.

DESCRIZIONE DEL CORSO

Il corso consente di sviluppare competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure, con particolare riferimento alla piattaforma Java, in riferimento alle Best Practices di controllo OWASP e per l’interpretazione dei risultati delle attività di VA e PT realizzate da terzi, definendo le relative contromisure.

OBIETTIVO DEL CORSO

L’obiettivo è uniformare le competenze in ambito java security su tutti i membri del team.

DESTINATARI

Il corso è destinato a developers, team leader tecnici e funzionali, e architetti senior IT con competenze mature ed esperienze già consolidate.

NATURA DEL CORSO

Il corso si svilupperà tramite erogazione in aula: la metodologia prevede l’alternarsi di lezioni frontali, interazione di gruppo ed esercitazioni pratiche su PC/ambienti simulati.

PROGRAMMA DEL CORSO

Giorno 1
– Introduzione ad OWASP Top 10
– Differenze tra OWASP 2013 e OWASP 2017
– OWASP Top 10: A1 Injection & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A2 Broken Authentication & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 2
– OWASP Top 10: A3 Sensitive Data Exposure & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A4 XML External Entities(XXE) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A5 Broken Access Control & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A6 Security Misconfiguration & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 3
– OWASP Top 10: A7 Cross-Site Scripting(XSS) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A8 Insecure Deserialization & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A9 Using Components with Known Vulnerabilities & esempi (esercitazione interattiva –
Java)
– OWASP Top 10: A10 Insufficient Logging and Monitoring & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 4
– VA/PT fasi, operazioni e remediation (ad alto livello)
– OWASP Static Code Analysis (SCA)
– Code development best-practices
– Code testing best-practices
– Domande e risposte
Giorno 5
– Tools per Code Review, Testing, Analytics ecc.
– Utilizzo dei tools visti su applicazioni di test (esercitazione interattiva)
– Analisi dei risultati (esercitazione interattiva – verifica concetti appresi)
– Domande e risposte

Secure Coding Java
8 Ott 2018
09:00
Ingegnere IT

La durata del corso è di 5 giorni.
PREREQUISITI

  • Conoscenze obbligatorie:
    o Competenza consolidata nello sviluppo di applicazioni web e di                                   integrazione su tecnologia J2EE
    o Competenze mature, benchè non sistematizzate, in ambito java security
  • Esperienza raccomandata: esperienza medio-alta nell’applicazione sul campo delle competenze di cui al punto precedente

AGENDA
    • Introduzione ad OWASP Top 10
    • OWASP Top 10: A6 Security Misconfiguration & esempi (esercitazione interattiva – Java)
    • OWASP Top 10: A7 Cross-Site Scripting(XSS) & esempi (esercitazione interattiva – Java)
    • Code development best-practices
    • Code testing best-practices
    • Tools per Code Review, Testing, Analytics ecc.
    • Utilizzo dei tools visti su applicazioni di test (esercitazione interattiva)