Date Corso

MODALITÀ

il corso viene erogato
in modalità dedicata

Orario lezioni corso

ORARIO

9.00-13.00 – 14.00-17.00

Sede Corso Formazione

SEDE

modalità online o in presenza

Costo Corso

OFFERTA

la quotazione è a giornata
(su richiesta)

OBIETTIVI DEL CORSO
Grazie a questo corso avrai tutte le competenze in ambito java security.

Se sei uno sviluppatore, questo è il corso che fa per te:  

  • Otterrai competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure con focus Java
  • Imparerai le Best Practices di controllo OWASP e le contormisure da prendere
Simone bovi

Docente: Simone Bovi

È un Senior Security Consultant freelance e formatore in ambito Sicurezza Applicativa da circa 6 anni.
Si occupa nello specifico di attività di Penetration Test Web, Mobile e Network, Vulnerability Assessment e Code Review per le più importanti e critiche realtà del mondo finanziario e delle imprese, sia in Italia che all’estero.Svolge inoltre attività di docenza in ambito Sicurezza Applicativa, specialmente intra-aziendale, per la tipologia di realtà precedentemente elencate.
È inoltre un istruttore certificato EC-Council (CEI) ed è abilitato all’insegnamento dei Corsi CASE Java e CASE .NET.
Nel Marzo 2015 ha contribuito alla individuazione di una vulnerabilità critica nella libreria AFNetworking per iOS che, poiché al tempo utilizzata da applicazioni molto diffuse, è stata ripresa con grande clamore a livello mondiale.

PROGRAMMA DEL CORSO

Giorno 1
– Introduzione ad OWASP Top 10
– Differenze tra OWASP 2013 e OWASP 2017
– OWASP Top 10: A1 Injection & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A2 Broken Authentication & esempi (esercitazione interattiva – Java)
Giorno 2
– OWASP Top 10: A3 Sensitive Data Exposure & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A4 XML External Entities(XXE) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A5 Broken Access Control & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A6 Security Misconfiguration & esempi (esercitazione interattiva – Java)
Giorno 3
– OWASP Top 10: A7 Cross-Site Scripting(XSS) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A8 Insecure Deserialization & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A9 Using Components with Known Vulnerabilities & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A10 Insufficient Logging and Monitoring & esempi (esercitazione interattiva – Java)
Giorno 4
– VA/PT fasi, operazioni e remediation (ad alto livello)
– OWASP Static Code Analysis (SCA)
– Code development best-practices
– Code testing best-practices
Giorno 5
– Tools per Code Review, Testing, Analytics ecc.
– Utilizzo dei tools visti su applicazioni di test (esercitazione interattiva)
– Analisi dei risultati (esercitazione interattiva – verifica concetti appresi)

testimonials

M.D, IT System and Product Consultant

“In questo periodo COVID, frequentare il corso è stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze “

ADAWEN

Corsi informatica
4
2020-09-15T21:36:52+01:00

ADAWEN

testimonials
“In questo periodo COVID, frequentare il corso è stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze “
testimonials

R.V, Developer

“ la mia esperienza personale nel corso è stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorative”

Add Value

Corsi informatica
5
2020-09-15T22:01:55+01:00

Add Value

testimonials
“ la mia esperienza personale nel corso è stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorative”
testimonials

A.C.C, Lead Developer

“Stimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresse”

LVMK

Corsi informatica
5
2020-09-15T21:25:52+01:00

LVMK

testimonials
“Stimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresse”
testimonials

F.R, Network Security Operator

“ Corso ben progettato e strutturato con un docente molto skillato”

BRENNERCOM

Corsi informatica
2020-09-15T21:59:13+01:00

BRENNERCOM

testimonials
“ Corso ben progettato e strutturato con un docente molto skillato”
testimonials

RB, Gestione del personale

"Il corso è stato fantastico. Si è aperto un mondo davanti a me sconosciuto. Insegnante top."

AcegasApsAmga S.p.A.

Corsi informatica
4
2020-09-24T07:50:17+01:00

AcegasApsAmga S.p.A.

testimonials
"Il corso è stato fantastico. Si è aperto un mondo davanti a me sconosciuto. Insegnante top."
testimonials

MS, Developer

Il docente si è rivelato da subito gentile e disponibile anche per chi aveva più carenze in materia”

Add Value

Corsi informatica
4
2020-09-15T22:00:52+01:00

Add Value

testimonials
“ Il docente si è rivelato da subito gentile e disponibile anche per chi aveva più carenze in materia”
testimonials

F.B, Analyst Developer

“Grazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialità, in vista di analisi su futuri progetti sempre più performanti”

Add Value

Corsi informatica
5
2020-09-15T22:05:00+01:00

Add Value

testimonials
“Grazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialità, in vista di analisi su futuri progetti sempre più performanti”
testimonials

A.B Technical Support Division

“Grazie alla disponibilità e competenza dello staff DGroove anche da casa ho potuto seguire i corsi Microsoft in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.”

F.C.S. Solutions Srl

Corsi informatica
5
2020-09-15T21:26:39+01:00

F.C.S. Solutions Srl

testimonials
“Grazie alla disponibilità e competenza dello staff DGroove anche da casa ho potuto seguire i corsi Microsoft in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.”
4.6
7
Corsi informatica

    Per ricevere maggiori informazioni sul Corso di formazione Secure Coding con focus Java, contattaci compilando il form sottostante!

    Consulta la nostra privacy policy per tutte le altre informazioni relative al trattamento dei tuoi dati personali.

    I dati personali forniti saranno trattati da Dgroove S.r.l., in qualità di Titolare del trattamento, al fine di consentire l’accesso ai contenuti richiesti Dgroove S.r.l., inoltre, potrà trattare i dati raccolti e inseriti nei propri database, per l’invio di newsletter informative relative ai propri prodotti e servizi. Potrai, in ogni caso, opporti alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dell’art. 21 del Regolamento (UE) 679/2016 (GDPR), seguendo quanto indicato nell’informativa.