Date Corso

DATE

9-12 novembre

Orario lezioni corso

ORARIO

dalle 9-13
e dalle 14-17

Sede Corso Formazione

SEDE

modalità online
#iorestoacasa

Costo Corso

OFFERTA

600 euro
a partecipante

OBIETTIVI DEL CORSO

In questi giorni acquisirai le competenze in ambito di sicurezza web applicativa su tutti i membri del team, nonché far comprendere agli sviluppatori qual è il punto di vista di un attaccante.

 

Sei un uno sviluppatore .NET, un analista o un Project Manager e vuoi approfondire le best practice di sicurezza applicativa?

Sfrutta il tempo libero per:

  • imparare a scrivere codice sicuro
  • conoscere le fasi di un SDLC (Software Development Life Cycle)
  • scoprire i metodi di autenticazione e autorizzazione

REQUISITI GENERALI CONSIGLIATI:

  • VirtualBox aggiornato all’ultima versione;
  • 50GB di spazio libero su Hard Disk SSD;
  • CPU Quad Core con almeno 6GB di RAM da dedicare alla Virtual Machine;
  • Teamviewer installato sulla macchina host in modo da consentire un aiuto efficace sulla parte di laboratorio, qualora servisse, tramite controllo remoto.

PROGRAMMA DEL CORSO

 

  • Introduzione alla scrittura di codice sicuro:
    • Robustezza, Performance e Sicurezza del Software
    • Cause principali delle vulnerabilità
    • Metodologia OWASP per Secure Coding e Code Review
    • Metodologia OWASP per PenTest di Applicazioni Web
    • Secure SDLC (Software Development Life Cycle):
    • Costi dei bug di sicurezza
    • Concetti di rischio e impatto
    • Discussione riguardo ogni fase del Secure SDLC
    • Black Box Testing vs Code Review
    • Principi di sicurezza del codice
    • Setup laboratorio per esercizi
    • Introduzione a Burpsuite
    • Vulnerabilità e attacchi:
    • Information Gathering (Fingerprinting dell’applicazione)
    • Improper Error Handling
    • Injection (SQL Injection – Command Injection – Path Traversal)
    • Autenticazione (Metodi di autenticazione di .NET – Authentication Bypass – Credenziali di default – Funzionalità di cambio o reset password)
    • Autorizzazione (Authorization Bypass – Parameter Manipulation – Access Matrix)
    • Sensitive Data Exposure On Transit (SSL / TLS – Suite di cifratura deboli – Padding Oracle)
    • Sensitive Data Exposure At Rest (Crittografica Simmetrica e Asimmetrica – Hashing – Salt)
    • Data Validation (Cross-Site Scripting – ViewState – .NET Validator)
    • Gestione della sessione (CSRF – Randomicità ID di sessione – Session Fixation)

MS, Developer

Il docente si è rivelato da subito gentile e disponibile anche per chi aveva più carenze in materia”

Add Value

Corsi informatica
4
2020-09-15T22:00:52+01:00

Add Value

“ Il docente si è rivelato da subito gentile e disponibile anche per chi aveva più carenze in materia”

A.C.C, Lead Developer

“Stimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresse”

LVMK

Corsi informatica
5
2020-09-15T21:25:52+01:00

LVMK

“Stimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresse”

RB, Gestione del personale

"Il corso è stato fantastico. Si è aperto un mondo davanti a me sconosciuto. Insegnante top."

AcegasApsAmga S.p.A.

Corsi informatica
4
2020-09-24T07:50:17+01:00

AcegasApsAmga S.p.A.

"Il corso è stato fantastico. Si è aperto un mondo davanti a me sconosciuto. Insegnante top."

M.D, IT System and Product Consultant

“In questo periodo COVID, frequentare il corso è stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze “

ADAWEN

Corsi informatica
4
2020-09-15T21:36:52+01:00

ADAWEN

“In questo periodo COVID, frequentare il corso è stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze “

F.B, Analyst Developer

“Grazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialità, in vista di analisi su futuri progetti sempre più performanti”

Add Value

Corsi informatica
5
2020-09-15T22:05:00+01:00

Add Value

“Grazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialità, in vista di analisi su futuri progetti sempre più performanti”

F.R, Network Security Operator

“ Corso ben progettato e strutturato con un docente molto skillato”

BRENNERCOM

Corsi informatica
2020-09-15T21:59:13+01:00

BRENNERCOM

“ Corso ben progettato e strutturato con un docente molto skillato”

R.V, Developer

“ la mia esperienza personale nel corso è stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorative”

Add Value

Corsi informatica
5
2020-09-15T22:01:55+01:00

Add Value

“ la mia esperienza personale nel corso è stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorative”

A.B Technical Support Division

“Grazie alla disponibilità e competenza dello staff DGroove anche da casa ho potuto seguire i corsi Microsoft in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.”

F.C.S. Solutions Srl

Corsi informatica
5
2020-09-15T21:26:39+01:00

F.C.S. Solutions Srl

“Grazie alla disponibilità e competenza dello staff DGroove anche da casa ho potuto seguire i corsi Microsoft in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.”
4.6
7
Corsi informatica

    Per ricevere maggiori informazioni sul Corso online di Secure Coding .NET, contattaci compilando il form sottostante!