MODALITÀ
il corso viene erogato
in modalità dedicata
ORARIO
9.00-13.00 – 14.00-17.00
SEDE
modalità online o in presenza
OFFERTA
la quotazione è a giornata
(su richiesta)
OBIETTIVI DEL CORSO
Grazie a questo corso avrai tutte le competenze in ambito java security.
Se sei uno sviluppatore, questo è il corso che fa per te:
- Otterrai competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure con focus Java
- Imparerai le Best Practices di controllo OWASP e le contormisure da prendere
Il nostro percorso formativo è un vero e proprio Training on the Job tenuto da un docente professionista certificato! Le lezioni sono studiate e organizzate con un approccio fortemente tecnico-pratico, al fine di farti acquisire nuove competenze che potrai mettere in pratica già a termine del corso.
PROGRAMMA DEL CORSO
Giorno 1
– Introduzione ad OWASP Top 10
– Differenze tra OWASP 2013 e OWASP 2017
– OWASP Top 10: A1 Injection & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A2 Broken Authentication & esempi (esercitazione interattiva – Java)
Giorno 2
– OWASP Top 10: A3 Sensitive Data Exposure & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A4 XML External Entities(XXE) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A5 Broken Access Control & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A6 Security Misconfiguration & esempi (esercitazione interattiva – Java)
Giorno 3
– OWASP Top 10: A7 Cross-Site Scripting(XSS) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A8 Insecure Deserialization & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A9 Using Components with Known Vulnerabilities & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A10 Insufficient Logging and Monitoring & esempi (esercitazione interattiva – Java)
Giorno 4
– VA/PT fasi, operazioni e remediation (ad alto livello)
– OWASP Static Code Analysis (SCA)
– Code development best-practices
– Code testing best-practices
Giorno 5
– Tools per Code Review, Testing, Analytics ecc.
– Utilizzo dei tools visti su applicazioni di test (esercitazione interattiva)
– Analisi dei risultati (esercitazione interattiva – verifica concetti appresi)