Corso di formazione sul Secure Coding con focus .Net

Il corso illustra le metodologie e le best practice di settore per il secure coding di applicazioni web e desktop a prescindere dal linguaggio programmativo.

OBIETTIVO DEL CORSO
Illustare le metodologie e le best practice di settore per il secure coding con focus .Net di applicazioni web e desktop a prescindere dal linguaggio programmativo, con particolare riferimento nel caso di applicazioni web, alle best practices OWASP. La trattazione teorica verrà corredata con esempi e laboratori pratici principalmente in linguaggio C# per .NET.

PROGRAMMA DEL CORSO

Introduzione alla scrittura di codice sicuro
– Robustezza, Performance e Sicurezza del Software
– Cause delle vulnerabilità • Costi dei Bugs di sicurezza
– Metodologia OWASP per Secure Coding e Code Review
– Metodologia OWASP per PenTest di Applicazioni Web

Tipologie di sicurezza
– Sicurezza per le applicazioni Web
– Introduzione alla sicurezza per le applicazioni Mobile
– Sicurezza per le applicazioni Desktop Validazione Input utente
– Buffer Overflow
– Cross-Site Scripting
– SQL-Injection
– Local File Inclusion, Remote File Inclusion

Autenticazione
– Attacchi Man in the middle, mitigation
– Attacchi di Brute-Force e a dizionario, mitigation
– Vulnerabilità Cross Site Request Forgery, mitigation
– Vulnerabilità dei Cookies, mitigation

Autorizzazione
– Implementazione dei ruoli
– Data disclosure
– Aumento dei privilegi

Web Service Security
– Gestione degli Header SOAP
– Passaggio di dati sensibili
– Invocazione dei servizi per ruolo
– Denial Of Service
– Sicurezza dei REST Service
– AJAX security

Crittografia
– Crittografia Simmetrica e Asimmetrica
– Gestione dell’Hash
– Generazione (debole) delle chiavi
– Crittografia Custom

Secure Coding
Ingegnere Informatico

Il corso ha una durata di 4 giorni.
DESTINATARI: sviluppatori , analisti, project manager.

AGENDA
    • Introduzione alla scrittura di codice sicuro
    • Tipologie di sicurezza
    • Validazione Input utente
    • Autenticazione
    • Autorizzazione
    • Web Service Security
    • Crittografia