Date Corso

DATE

2-5 novembre

Orario lezioni corso

ORARIO

dalle 9-13
e dalle 14-17

Sede Corso Formazione

SEDE

modalità online
#iorestoacasa

Costo Corso

OFFERTA

600 euro
a partecipante

OBIETTIVI DEL CORSO

In questi giorni acquisirai le competenze in ambito di sicurezza web applicativa su tutti i membri del team, nonché far comprendere agli sviluppatori qual è il punto di vista di un attaccante.

Sei un uno sviluppatore Java, un analista o un Project Manager e vuoi approfondire le best practice di sicurezza applicativa?

Sfrutta il tempo libero per:

  • imparare a scrivere codice sicuro
  • conoscere le fasi di un SDLC (Software Development Life Cycle)
  • scoprire i metodi di autenticazione e autorizzazione

REQUISITI GENERALI CONSIGLIATI:

  • VirtualBox aggiornato all’ultima versione;
  • 50GB di spazio libero su Hard Disk SSD;
  • CPU Quad Core con almeno 6GB di RAM da dedicare alla Virtual Machine;
  • Teamviewer installato sulla macchina host in modo da consentire un aiuto efficace sulla parte di laboratorio, qualora servisse, tramite controllo remoto.

PROGRAMMA DEL CORSO

  • Introduzione alla scrittura di codice sicuro:
  • Robustezza, Performance e Sicurezza del Software
  • Cause principali delle vulnerabilità
  • Metodologia OWASP per Secure Coding e Code Review
  • Metodologia OWASP per PenTest di Applicazioni Web
  • Secure SDLC (Software Development Life Cycle):
  • Costi dei bug di sicurezza
  • Concetti di rischio e impatto
  • Discussione riguardo ogni fase del Secure SDLC
  • Black Box Testing vs Code Review
  • Principi di sicurezza del codice
  • Setup laboratorio per esercizi
  • Introduzione a Burpsuite
  • Vulnerabilità e attacchi:
  • Information Gathering (Fingerprinting dell’applicazione)
  • Improper Error Handling
  • Injection (SQL Injection – Command Injection – Path Traversal)
  • Autenticazione (Authentication Bypass – Credenziali di default – Funzionalità di cambio o reset password)
  • Autorizzazione (Authorization Bypass – Parameter Manipulation – Access Matrix)
  • Sensitive Data Exposure On Transit (SSL / TLS – Suite di cifratura deboli – Padding Oracle)
  • Sensitive Data Exposure At Rest (Crittografica Simmetrica e Asimmetrica – Hashing – Salt)
  • Data Validation (Cross-Site Scripting)
  • Gestione della sessione (CSRF – Randomicità ID di sessione – Session Fixation)

Per ricevere maggiori informazioni sul Corso online di Secure Coding Java, contattaci compilando il form sottostante!