Date Corso

MODALITร€

il corso viene erogato
in modalitร  dedicata

Orario lezioni corso

ORARIO

9.00-13.00 – 14.00-17.00

Sede Corso Formazione

SEDE

modalitร  online o in presenza

Costo Corso

OFFERTA

la quotazione รจ a giornata
(su richiesta)

OBIETTIVI DEL CORSO
Grazie a questo corso avrai tutte le competenze in ambito java security.

Se sei uno sviluppatore, questo รจ il corso che fa per te: ย 

  • Otterrai competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure con focus Java
  • Imparerai le Best Practices di controllo OWASP e le contormisure da prendere

Il nostro percorso formativo รจ un vero e proprioย Training on the Jobย tenuto da unย docente professionista certificato! Le lezioni sono studiate e organizzate con un approccio fortemente tecnico-pratico, al fine di farti acquisire nuove competenze che potrai mettere in pratica giร  a termine del corso.

PROGRAMMA DEL CORSO

GIORNO 1

Introduzione alla scrittura di codice sicuro:

  • Robustezza, Performance e Sicurezza del Software
  • Cause principali delle vulnerabilitร 
  • Metodologia OWASP per Secure Coding e Code Review
  • Metodologia OWASP per PenTest di Applicazioni Web

Secure SDLC (Software Development Life Cycle):

  • Costi dei bug di sicurezza
  • Concetti di rischio e impatto
  • Discussione riguardo ogni fase del Secure SDLC

Argomenti aggiuntivi:

  • Black Box Testing vs Code Review
  • Principi di sicurezza del codice
  • Introduzione a BurpSuite
  • Bug bounties
  • Vulnerabilitร  e attacchi:

Information Gathering:

  • Fingerprinting dellโ€™applicazione
  • Improper Error Handling

GIORNO 2

Injection:

  • SQL Injection
  • LDAP Injection
  • XPath Injection
  • XML Injection
  • Command Injection
  • Path Traversal
  • Log Forging
  • HTTP Splitting

GIORNO 3

Autenticazione:

  • User enumeration
  • Authentication Bypass
  • Credenziali di default
  • Funzionalitร  di cambio o reset password

Autorizzazione:

  • Authorization Bypass
  • Parameter Manipulation
  • Access Matrix

Argomenti aggiuntivi:

  • Bypass della logica applicativa
  • JWT

GIORNO 4

Sensitive Data Exposure On Transit:

  • SSL / TLS
  • Suite di cifratura deboli
  • Padding Oracle

Sensitive Data Exposure At Rest:

  • Crittografia Simmetrica e Asimmetrica
  • Hashing
  • Salt

Sicurezza delle REST API Data Validation:

  • Cross-Site Scripting
  • Whitelisting vs Blacklisting
  • Output Encoding

Argomenti aggiuntivi:

  • Open redirect
  • Arbitrary file upload
  • Componenti vulnerabili
  • XXE:
    • In band
    • Out of band

GIORNO 5

Gestione della sessione:

  • CSRF
  • Randomicitร  ID di sessione
  • Session Fixation

Argomenti aggiuntivi:

  • CORS Security
  • SSRF
  • CSP

Altre vulnerabilitร :

  • Clickjacking
  • Denial of Service
  • Software and data integrity failures
  • Spring Boot & Spring Security
  • Spring Security vs .NET Security
testimonials

RB, Gestione del personale

"Il corso รจ stato fantastico. Si รจ aperto un mondo davanti a me sconosciuto. Insegnante top."

AcegasApsAmga S.p.A.

Corsi informatica
4
2020-09-24T07:50:17+01:00

AcegasApsAmga S.p.A.

testimonials
"Il corso รจ stato fantastico. Si รจ aperto un mondo davanti a me sconosciuto. Insegnante top."
testimonials

A.B Technical Support Division

โ€œGrazie alla disponibilitร  e competenza dello staff DGroove anche da casaย ho potuto seguire i corsi Microsoftย in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.โ€

F.C.S. Solutions Srl

Corsi informatica
5
2020-09-15T21:26:39+01:00

F.C.S. Solutions Srl

testimonials
โ€œGrazie alla disponibilitร  e competenza dello staff DGroove anche da casaย ho potuto seguire i corsi Microsoftย in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.โ€
testimonials

M.D, IT System and Product Consultant

โ€œIn questo periodo COVID, frequentare il corso รจ stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze โ€œ

ADAWEN

Corsi informatica
4
2020-09-15T21:36:52+01:00

ADAWEN

testimonials
โ€œIn questo periodo COVID, frequentare il corso รจ stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze โ€œ
testimonials

F.B, Analyst Developer

โ€œGrazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialitร , in vista di analisi su futuri progetti sempre piรน performantiโ€

Add Value

Corsi informatica
5
2020-09-15T22:05:00+01:00

Add Value

testimonials
โ€œGrazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialitร , in vista di analisi su futuri progetti sempre piรน performantiโ€
testimonials

F.R, Network Security Operator

โ€œ Corso ben progettato e strutturato con un docente molto skillatoโ€

BRENNERCOM

Corsi informatica
2020-09-15T21:59:13+01:00

BRENNERCOM

testimonials
โ€œ Corso ben progettato e strutturato con un docente molto skillatoโ€
testimonials

MS, Developer

โ€œ Il docente si รจ rivelato da subito gentile e disponibile anche per chi aveva piรน carenze in materiaโ€

Add Value

Corsi informatica
4
2020-09-15T22:00:52+01:00

Add Value

testimonials
โ€œ Il docente si รจ rivelato da subito gentile e disponibile anche per chi aveva piรน carenze in materiaโ€
testimonials

A.C.C, Lead Developer

โ€œStimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresseโ€

LVMK

Corsi informatica
5
2020-09-15T21:25:52+01:00

LVMK

testimonials
โ€œStimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresseโ€
testimonials

R.V, Developer

โ€œ la mia esperienza personale nel corso รจ stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorativeโ€

Add Value

Corsi informatica
5
2020-09-15T22:01:55+01:00

Add Value

testimonials
โ€œ la mia esperienza personale nel corso รจ stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorativeโ€
4.6
7
Corsi informatica

    Per ricevere maggiori informazioni sul Corso di formazione Secure Coding con focus Java, contattaci compilando il form sottostante!

    Consulta la nostra privacy policy per tutte le altre informazioni relative al trattamento dei tuoi dati personali.

    I dati personali forniti saranno trattati da Dgroove S.r.l., in qualitร  di Titolare del trattamento, al fine di consentire lโ€™accesso ai contenuti richiesti Dgroove S.r.l., inoltre, potrร  trattare i dati raccolti e inseriti nei propri database, per lโ€™invio di newsletter informative relative ai propri prodotti e servizi. Potrai, in ogni caso, opporti alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dellโ€™art. 21 del Regolamento (UE) 679/2016 (GDPR), seguendo quanto indicato nellโ€™informativa.