Descrizione

Questo corso offre una panoramica sulle competenze necessarie per lo sviluppo di applicazioni web sicure, basandosi sul principio della security by design, focalizzando sul punto di vista di un attaccante.

Target

Security professional, Sviluppatori, Analisi e progettisti di software object oriented.

Prerequisiti

Conoscenza di un linguaggio Object Oriented, conoscenza dell’architettura di una web application.

Programma Corso

Modulo 1: Fondamenti

• Sicurezza informatica, sicurezza delle reti.
• Robustezza, Performance e Sicurezza del Software
• Cause delle vulnerabilità
• Costi dei Bugs di sicurezza
• Tipologie di vulnerabilità
• Ciclo di scrittura codice sicuro
• Sicurezza Architetturale e By-Design

Modulo 2: Tipologie di vulnerabilità

• Buffer Overflow
• Cross-Site Scripting
• SQL-Injection
• Men in the middle
• Attacchi di Brute-Force
• Autenticazione, autorizzazione e Accounting.
• Data disclosure
• Aumento dei privilegi

Modulo 3: Sicurezza by design

• Sicurezza per le applicazioni web
• Sicurezza per le applicazioni mobile

Modulo 4: Esercitazioni

• Simulazione di un attacco su una VM messa a disposizione
• Simulazione di un pen test su un servizio in cloud.
• Implementazione dei ruoli
• Gestione delle query string
• Dati relativi ai form
• Gestione delle sessioni
• Gestione degli Header HTTP