Secure Coding

Iolanda Frisina
Gratis
Corso Secure Coding

Applicazioni sicure “by design”

Un’applicazione web vulnerabile rappresenta una grave minaccia per la sicurezza del proprio patrimonio informativo nonché per l’immagine aziendale. Vincoli come time-to-market e budget di progetto sempre più ristretti, sono solo alcuni dei fattori che portano al rilascio di applicazioni non adeguatamente testate: la scarsa diffusione di una cultura della sicurezza rappresenta una delle cause principali.

Il corso sul Secure Coding consente di apprendere i concetti alla base della progettazione e dello sviluppo di codice affidabile, aiutando a identificare e trattare le vulnerabilità delle moderne applicazioni web ed applicare le più opportune contromisure.

Perché sceglierlo

  • Fornisce le competenze di base per sviluppare applicazioni sicure “by design”
  • Contribuisce ad innalzare la qualità delle applicazioni sviluppate internamente
  • Include numerose esercitazioni pratiche che consentono di applicare immediatamente quanto appreso

Obiettivi del corso

  • Apprendere i concetti chiave della sicurezza nello sviluppo del software
  • Acquisire le tecniche per identificare le minacce, le vulnerabilità e le adeguate contromisure
  • Comprendere come progettare e sviluppare delle applicazioni sicure

Agenda del corso

  • Secure Software Development Life Cycle
    • OWASP (strumenti e metodologie)
    • Analisi dei requisiti di sicurezza
    • Risk Assessment
    • Identificazione dei requisiti di design
    • Analisi delle più comuni problematiche legate alla fase di progettazione e sviluppo del software
    • Introduzione del concetto di sicurezza all’interno del ciclo di sviluppo del software
    • Pro e contro dei modelli Waterfall e Agile
    • Esercitazione pratica
  • Source Code Review
    • OWASP Top 10 2017
    • Analisi statica del codice
    • Analisi manuale del codice con esempi pratici
    • Identificazione rapida di vulnerabilità note
    • Esercitazione pratica
  • Offensive security
    • Introduzione alla Web Application Security
    • OWASP Testing Guide v4
    • Analisi del codice a runtime (dinamica)
    • Information Gathering
    • Cross Site Scripting
    • SQL Injection
    • Authentication e Authorization
    • Session Security
    • Files e Resource Attacks
    • Attacchi infrastrutturali e applicativi
    • Web Services
    • Esercitazione pratica

Caratteristiche

  • ModalitàIn aula
  • PartecipantiMax. 5
  • Durata3 giorni
  • LivelloIntermedio
  • DestinatariSviluppatori
  • LinguaItaliano
  • Verifica finale
CONTATTACI

Scopri gli altri corsi