Secure Coding

Teacher

Applicazioni sicure “by design”

Un’applicazione web vulnerabile rappresenta una grave minaccia per la sicurezza del proprio patrimonio informativo nonché per l’immagine aziendale. Vincoli come time-to-market e budget di progetto sempre più ristretti, sono solo alcuni dei fattori che portano al rilascio di applicazioni non adeguatamente testate: la scarsa diffusione di una cultura della sicurezza rappresenta una delle cause principali.

Il corso sul Secure Coding consente di apprendere i concetti alla base della progettazione e dello sviluppo di codice affidabile, aiutando a identificare e trattare le vulnerabilità delle moderne applicazioni web ed applicare le più opportune contromisure.

Perché sceglierlo

Fornisce le competenze di base per sviluppare applicazioni sicure “by design”
Contribuisce ad innalzare la qualità delle applicazioni sviluppate internamente
Include numerose esercitazioni pratiche che consentono di applicare immediatamente quanto appreso

Obiettivi del corso

Apprendere i concetti chiave della sicurezza nello sviluppo del software
Acquisire le tecniche per identificare le minacce, le vulnerabilità e le adeguate contromisure
Comprendere come progettare e sviluppare delle applicazioni sicure

Agenda del corso

Secure Software Development Life Cycle
- OWASP (strumenti e metodologie)
- Analisi dei requisiti di sicurezza
- Risk Assessment
- Identificazione dei requisiti di design
- Analisi delle più comuni problematiche legate alla fase di progettazione e sviluppo del software
- Introduzione del concetto di sicurezza all’interno del ciclo di sviluppo del software
- Pro e contro dei modelli Waterfall e Agile
- Esercitazione pratica
Source Code Review
- OWASP Top 10 2017
- Analisi statica del codice
- Analisi manuale del codice con esempi pratici
- Identificazione rapida di vulnerabilità note
- Esercitazione pratica
Offensive security
- Introduzione alla Web Application Security
- OWASP Testing Guide v4
- Analisi del codice a runtime (dinamica)
- Information Gathering
- Cross Site Scripting
- SQL Injection
- Authentication e Authorization
- Session Security
- Files e Resource Attacks
- Attacchi infrastrutturali e applicativi
- Web Services
- Esercitazione pratica

Caratteristiche

ModalitàIn aula

PartecipantiMax. 5

Durata3 giorni

LivelloIntermedio

DestinatariSviluppatori

LinguaItaliano

Verifica finaleSì

CONTATTACI

Scopri

Iolanda Frisina

Misure minime di sicurezza informatica

Students

Free

GDPR Essential: corso on-line per dipendenti e collaboratori

Scopri

Lorenzo De Ritis

GDPR Essential: corso on-line per dipendenti e collaboratori

Students

Free

Il Regolamento europeo per la protezione dei dati (GDPR) e sua applicazione

Scopri

Iolanda Frisina

Il Regolamento europeo per la protezione dei dati (GDPR) e sua applicazione

Students

Free

Metodologie e principali standard di sicurezza

Scopri

Iolanda Frisina

Metodologie e principali standard di sicurezza

Students

Free

Scopri

Iolanda Frisina

Risk Management

Students

Free

Linea Security

Secure Coding

Applicazioni sicure “by design”

Perché sceglierlo

Obiettivi del corso

Agenda del corso

Caratteristiche

Scopri gli altri corsi

Misure minime di sicurezza informatica

GDPR Essential: corso on-line per dipendenti e collaboratori

Il Regolamento europeo per la protezione dei dati (GDPR) e sua applicazione

Metodologie e principali standard di sicurezza

Risk Management

Modal title