MODALITร
il corso viene erogato
in modalitร dedicata
ORARIO
9.00-13.00 – 14.00-17.00
SEDE
modalitร online o in presenza
OFFERTA
la quotazione รจ a giornata
(su richiesta)
OBIETTIVI DEL CORSO
Grazie a questo corso avrai tutte le competenze in ambito java security.
Se sei uno sviluppatore, questo รจ il corso che fa per te: ย
- Otterrai competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure con focus Java
- Imparerai le Best Practices di controllo OWASP e le contormisure da prendere
Il nostro percorso formativo รจ un vero e proprioย Training on the Jobย tenuto da unย docente professionista certificato! Le lezioni sono studiate e organizzate con un approccio fortemente tecnico-pratico, al fine di farti acquisire nuove competenze che potrai mettere in pratica giร a termine del corso.
PROGRAMMA DEL CORSO
GIORNO 1
Introduzione alla scrittura di codice sicuro:
- Robustezza, Performance e Sicurezza del Software
- Cause principali delle vulnerabilitร
- Metodologia OWASP per Secure Coding e Code Review
- Metodologia OWASP per PenTest di Applicazioni Web
Secure SDLC (Software Development Life Cycle):
- Costi dei bug di sicurezza
- Concetti di rischio e impatto
- Discussione riguardo ogni fase del Secure SDLC
Argomenti aggiuntivi:
- Black Box Testing vs Code Review
- Principi di sicurezza del codice
- Introduzione a BurpSuite
- Bug bounties
- Vulnerabilitร e attacchi:
Information Gathering:
- Fingerprinting dellโapplicazione
- Improper Error Handling
GIORNO 2
Injection:
- SQL Injection
- LDAP Injection
- XPath Injection
- XML Injection
- Command Injection
- Path Traversal
- Log Forging
- HTTP Splitting
GIORNO 3
Autenticazione:
- User enumeration
- Authentication Bypass
- Credenziali di default
- Funzionalitร di cambio o reset password
Autorizzazione:
- Authorization Bypass
- Parameter Manipulation
- Access Matrix
Argomenti aggiuntivi:
- Bypass della logica applicativa
- JWT
GIORNO 4
Sensitive Data Exposure On Transit:
- SSL / TLS
- Suite di cifratura deboli
- Padding Oracle
Sensitive Data Exposure At Rest:
- Crittografia Simmetrica e Asimmetrica
- Hashing
- Salt
Sicurezza delle REST API Data Validation:
- Cross-Site Scripting
- Whitelisting vs Blacklisting
- Output Encoding
Argomenti aggiuntivi:
- Open redirect
- Arbitrary file upload
- Componenti vulnerabili
- XXE:
-
- In band
- Out of band
GIORNO 5
Gestione della sessione:
- CSRF
- Randomicitร ID di sessione
- Session Fixation
Argomenti aggiuntivi:
- CORS Security
- SSRF
- CSP
Altre vulnerabilitร :
- Clickjacking
- Denial of Service
- Software and data integrity failures
- Spring Boot & Spring Security
- Spring Security vs .NET Security