Date Corso

DURATA

4 giorni

Orario lezioni corso

ORARIO

9.00-13.00 – 14.00-17.00

Sede Corso Formazione

SEDE

Meeting Room

 

Il nostro percorso formativo è un vero e proprio Training on the Job tenuto da un docente professionista come te!  È quindi studiato ed organizzato con un approccio fortemente tecnico pratico per garantire l’acquisizione di nuove skill da poter mettere in pratica già al termine del corso.

 

OBIETTIVI DEL CORSO

  • imparare a scrivere codice sicuro
  • conoscere le fasi di un SDLC (Software Development Life Cycle)
  • scoprire i metodi di autenticazione e autorizzazione

A chi è rivolto? 

  • Sviluppatore .NET
  • Analista
  • Project Manager

REQUISITI GENERALI CONSIGLIATI:

  • VirtualBox aggiornato all’ultima versione;
  • 50GB di spazio libero su Hard Disk SSD;
  • CPU Quad Core con almeno 6GB di RAM da dedicare alla Virtual Machine;
  • Teamviewer installato sulla macchina host in modo da consentire un aiuto efficace sulla parte di laboratorio, qualora servisse, tramite controllo remoto.

PROGRAMMA DEL CORSO

 

  • Introduzione alla scrittura di codice sicuro:
    • Robustezza, Performance e Sicurezza del Software
    • Cause principali delle vulnerabilità
    • Metodologia OWASP per Secure Coding e Code Review
    • Metodologia OWASP per PenTest di Applicazioni Web
    • Secure SDLC (Software Development Life Cycle):
    • Costi dei bug di sicurezza
    • Concetti di rischio e impatto
    • Discussione riguardo ogni fase del Secure SDLC
    • Black Box Testing vs Code Review
    • Principi di sicurezza del codice
    • Setup laboratorio per esercizi
    • Introduzione a Burpsuite
    • Vulnerabilità e attacchi:
    • Information Gathering (Fingerprinting dell’applicazione)
    • Improper Error Handling
    • Injection (SQL Injection – Command Injection – Path Traversal)
    • Autenticazione (Metodi di autenticazione di .NET – Authentication Bypass – Credenziali di default – Funzionalità di cambio o reset password)
    • Autorizzazione (Authorization Bypass – Parameter Manipulation – Access Matrix)
    • Sensitive Data Exposure On Transit (SSL / TLS – Suite di cifratura deboli – Padding Oracle)
    • Sensitive Data Exposure At Rest (Crittografica Simmetrica e Asimmetrica – Hashing – Salt)
    • Data Validation (Cross-Site Scripting – ViewState – .NET Validator)
    • Gestione della sessione (CSRF – Randomicità ID di sessione – Session Fixation)
testimonials

F.B, Analyst Developer

“Grazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialità, in vista di analisi su futuri progetti sempre più performanti”

Add Value

Corsi informatica
5
2020-09-15T22:05:00+01:00

Add Value

testimonials
“Grazie a questo corso sono riuscito a consolidare le mie nozioni sulla struttura architetturale del db e tutte le sue potenzialità, in vista di analisi su futuri progetti sempre più performanti”
testimonials

R.V, Developer

“ la mia esperienza personale nel corso è stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorative”

Add Value

Corsi informatica
5
2020-09-15T22:01:55+01:00

Add Value

testimonials
“ la mia esperienza personale nel corso è stata molto positiva in quanto mi ha permesso di arricchire le mie conoscenze per poterle usare poi al meglio durante le fasi lavorative”
testimonials

RB, Gestione del personale

"Il corso è stato fantastico. Si è aperto un mondo davanti a me sconosciuto. Insegnante top."

AcegasApsAmga S.p.A.

Corsi informatica
4
2020-09-24T07:50:17+01:00

AcegasApsAmga S.p.A.

testimonials
"Il corso è stato fantastico. Si è aperto un mondo davanti a me sconosciuto. Insegnante top."
testimonials

F.R, Network Security Operator

“ Corso ben progettato e strutturato con un docente molto skillato”

BRENNERCOM

Corsi informatica
2020-09-15T21:59:13+01:00

BRENNERCOM

testimonials
“ Corso ben progettato e strutturato con un docente molto skillato”
testimonials

A.C.C, Lead Developer

“Stimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresse”

LVMK

Corsi informatica
5
2020-09-15T21:25:52+01:00

LVMK

testimonials
“Stimolante e divertente: corso costruito ad hoc sulle nostre esigenze e competenze pregresse”
testimonials

M.D, IT System and Product Consultant

“In questo periodo COVID, frequentare il corso è stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze “

ADAWEN

Corsi informatica
4
2020-09-15T21:36:52+01:00

ADAWEN

testimonials
“In questo periodo COVID, frequentare il corso è stato un modo per sentirsi di nuovo parte di un gruppo dove poter confrontarsi e rafforzare le proprie conoscenze “
testimonials

A.B Technical Support Division

“Grazie alla disponibilità e competenza dello staff DGroove anche da casa ho potuto seguire i corsi Microsoft in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.”

F.C.S. Solutions Srl

Corsi informatica
5
2020-09-15T21:26:39+01:00

F.C.S. Solutions Srl

testimonials
“Grazie alla disponibilità e competenza dello staff DGroove anche da casa ho potuto seguire i corsi Microsoft in un ambiente online senza farmi mancare niente: docente, laboratori e materiale di studio.”
testimonials

MS, Developer

Il docente si è rivelato da subito gentile e disponibile anche per chi aveva più carenze in materia”

Add Value

Corsi informatica
4
2020-09-15T22:00:52+01:00

Add Value

testimonials
“ Il docente si è rivelato da subito gentile e disponibile anche per chi aveva più carenze in materia”
4.6
7
Corsi informatica

    Chiama il numero +39 3240118505 o +39 327 7868742 per parlare con uno dei nostri consulenti della formazione. Oppure compila il form qui sotto per essere ricontattato!

    Consulta la nostra privacy policy per tutte le altre informazioni relative al trattamento dei tuoi dati personali.

    I dati personali forniti saranno trattati da Dgroove S.r.l., in qualità di Titolare del trattamento, al fine di consentire l’accesso ai contenuti richiesti Dgroove S.r.l., inoltre, potrà trattare i dati raccolti e inseriti nei propri database, per l’invio di newsletter informative relative ai propri prodotti e servizi. Potrai, in ogni caso, opporti alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dell’art. 21 del Regolamento (UE) 679/2016 (GDPR), seguendo quanto indicato nell’informativa.