• Home
  • Corsi
    • Linea Security
    • Linea Technology
    • Tutti i corsi
  • Chi siamo
  • Contatti
    Per maggiori informazioni:
    (+39) 06.9826.9600
    sales-edu@par-tec.it
    ACCEDI AI CORSI
    Par-Tec EducationalPar-Tec Educational
    • Home
    • Corsi
      • Linea Security
      • Linea Technology
      • Tutti i corsi
    • Chi siamo
    • Contatti

      Linea Security

      • Home
      • Tutti i corsi
      • Linea Security
      • Ethical Hacking (Intermediate)

      Ethical Hacking (Intermediate)

      Iolanda Frisina
      Linea Security
      Gratis
      Corso Ethical Hacking Intermediate
      • Overview

      Dalla sicurezza infrastrutturale a quella applicativa

      Un’applicazione web vulnerabile rappresenta una grave minaccia per la sicurezza del proprio patrimonio informativo nonché per l’immagine aziendale. Effettuare delle accurate analisi di sicurezza prima ancora che siano rilasciate al cliente o pubblicate su internet consente di mitigare la probabilità che un attacco abbia successo.

      Il corso intermedio sull’Ethical Hacking consente di apprendere i concetti e le tecniche che abilitano all’esecuzione di complesse analisi delle vulnerabilità delle applicazioni finalizzate alla predisposizione delle più opportune contromisure.

      Perché sceglierlo

      • Fornisce le competenze di base per verificare ed innalzare la robustezza delle applicazioni web-based
      • Include numerose esercitazioni pratiche che consentono di applicare immediatamente quanto appreso
      • Permette di introdurre le attività di secure testing nel ciclo di sviluppo delle proprie applicazioni

      Obiettivi del corso

      • Conoscere le tecniche utilizzate per attaccare una moderna web application
      • Apprendere le tecniche per svolgere attività di vulnerability assessment e penetration testing
      • Comprendere come progettare applicazioni intranet e internet più sicure

      Agenda del corso

      • Autenticazione
        • Authentication Bypass
        • MITM
        • User Enumeration
        • Tecniche Brute-Force
        • Laboratorio
      • Autorizzazione
        • Directory traversal
        • Local File Inclusion
        • Authorization schema bypass
        • Privilege Escalation
        • Accesso diretto alle risorse
        • Laboratorio
      • Session Management
        • Bypass della sessione
        • Session Fixation
        • Cross Site Request Forgery
        • Laboratorio
      • Validazione dell’input
        • Cross Site Scripting (Reflected)
        • Cross Site Scripting (Stored)
        • Cross Site Scripting (DOM-Based)
        • HTTP Verb Tampering
        • HTTP Parameter Pollution
        • SQL Injection
        • LDAP Injection
        • Code Injection
        • LFI
        • RFI
        • Introduzione a Stack Buffer Overflow e Format Strings
        • HTTP Splitting
        • Laboratorio
      • Logica applicativa
        • Tecniche per il bypass della logica applicativa
        • Upload di tipi di file non previsti
        • Upload di file malevoli
        • Laboratorio
        • Client Side
        • HTML Injection
        • URL Redirection
        • CSS Injection
        • Manipolazione risorse Client Side
        • Clickjacking
        • Laboratorio

      Caratteristiche

      • ModalitàIn aula
      • PartecipantiMax. 5
      • Durata5 giorni
      • LivelloIntermedio
      • DestinatariSviluppatori e amministratori di sistema
      • LinguaItaliano
      • Verifica finaleSì
      CONTATTACI
      • Condividi:

      Scopri gli altri corsi

      Misure minime di sicurezza informatica Scopri
      Iolanda Frisina

      Misure minime di sicurezza informatica

      0
      Free
      GDPR Essential: corso on-line per dipendenti e collaboratori Scopri
      Lorenzo De Ritis

      GDPR Essential: corso on-line per dipendenti e collaboratori

      0
      Free
      Il Regolamento europeo per la protezione dei dati (GDPR) e sua applicazione Scopri
      Iolanda Frisina

      Il Regolamento europeo per la protezione dei dati (GDPR) e sua applicazione

      0
      Free
      Metodologie e principali standard di sicurezza Scopri
      Iolanda Frisina

      Metodologie e principali standard di sicurezza

      0
      Free
      Risk Management Scopri
      Iolanda Frisina

      Risk Management

      0
      Free

      Tag cloud

      mitigazione del rischio programmazione orientata agli oggetti cyber attacco sql injection security manager crittografia exploit corso python Jupyter python programmazione ad oggetti cloud internet security librerie python django python devops corso mysql cyber security application security python graphics python script python ransomware Hacker sicurezza informatica attacco informatico

      Newsletter

      Contattaci

        Logo Par-Tec S.p.A.
        Sede Legale e Unità Operativa
        Via Panfilo Castaldi, 11
        20124 Milano
        Tel: +39 02.66.732.1
        Fax: +39 02.66.732.300
        Unità Operativa
        Via Cristoforo Colombo, 163
        00147 Roma
        Tel: +39 06.9826.9600
        Fax: +39 06.9826.9680
        Copyright © 2020 - tutti i diritti riservati
        Società iscritta al registro delle imprese di Milano al numero 12938200156
        P.IVA e C.F. 12938200156
        Privacy policy - Credits
        Questo sito usa cookies, anche di terze parti. Se continui a navigare nel sito, presti il consenso all'uso dei cookies. Se non sei d'accordo o necessiti di ulteriori informazioni, consulta la nostra Privacy Policy.