Date Corso

DATE

9-12 novembre

Orario lezioni corso

ORARIO

dalle 9-13
e dalle 14-17

Sede Corso Formazione

SEDE

modalità online
#iorestoacasa

Costo Corso

OFFERTA

600 euro
a partecipante

OBIETTIVI DEL CORSO

In questi giorni acquisirai le competenze in ambito di sicurezza web applicativa su tutti i membri del team, nonché far comprendere agli sviluppatori qual è il punto di vista di un attaccante.

 

Sei un uno sviluppatore .NET, un analista o un Project Manager e vuoi approfondire le best practice di sicurezza applicativa?

Sfrutta il tempo libero per:

  • imparare a scrivere codice sicuro
  • conoscere le fasi di un SDLC (Software Development Life Cycle)
  • scoprire i metodi di autenticazione e autorizzazione

REQUISITI GENERALI CONSIGLIATI:

  • VirtualBox aggiornato all’ultima versione;
  • 50GB di spazio libero su Hard Disk SSD;
  • CPU Quad Core con almeno 6GB di RAM da dedicare alla Virtual Machine;
  • Teamviewer installato sulla macchina host in modo da consentire un aiuto efficace sulla parte di laboratorio, qualora servisse, tramite controllo remoto.

PROGRAMMA DEL CORSO

 

  • Introduzione alla scrittura di codice sicuro:
    • Robustezza, Performance e Sicurezza del Software
    • Cause principali delle vulnerabilità
    • Metodologia OWASP per Secure Coding e Code Review
    • Metodologia OWASP per PenTest di Applicazioni Web
    • Secure SDLC (Software Development Life Cycle):
    • Costi dei bug di sicurezza
    • Concetti di rischio e impatto
    • Discussione riguardo ogni fase del Secure SDLC
    • Black Box Testing vs Code Review
    • Principi di sicurezza del codice
    • Setup laboratorio per esercizi
    • Introduzione a Burpsuite
    • Vulnerabilità e attacchi:
    • Information Gathering (Fingerprinting dell’applicazione)
    • Improper Error Handling
    • Injection (SQL Injection – Command Injection – Path Traversal)
    • Autenticazione (Metodi di autenticazione di .NET – Authentication Bypass – Credenziali di default – Funzionalità di cambio o reset password)
    • Autorizzazione (Authorization Bypass – Parameter Manipulation – Access Matrix)
    • Sensitive Data Exposure On Transit (SSL / TLS – Suite di cifratura deboli – Padding Oracle)
    • Sensitive Data Exposure At Rest (Crittografica Simmetrica e Asimmetrica – Hashing – Salt)
    • Data Validation (Cross-Site Scripting – ViewState – .NET Validator)
    • Gestione della sessione (CSRF – Randomicità ID di sessione – Session Fixation)

Per ricevere maggiori informazioni sul Corso online di Secure Coding .NET, contattaci compilando il form sottostante!