Secure Coding
Gratis

Applicazioni sicure “by design”
Un’applicazione web vulnerabile rappresenta una grave minaccia per la sicurezza del proprio patrimonio informativo nonché per l’immagine aziendale. Vincoli come time-to-market e budget di progetto sempre più ristretti, sono solo alcuni dei fattori che portano al rilascio di applicazioni non adeguatamente testate: la scarsa diffusione di una cultura della sicurezza rappresenta una delle cause principali.
Il corso sul Secure Coding consente di apprendere i concetti alla base della progettazione e dello sviluppo di codice affidabile, aiutando a identificare e trattare le vulnerabilità delle moderne applicazioni web ed applicare le più opportune contromisure.
Perché sceglierlo
- Fornisce le competenze di base per sviluppare applicazioni sicure “by design”
- Contribuisce ad innalzare la qualità delle applicazioni sviluppate internamente
- Include numerose esercitazioni pratiche che consentono di applicare immediatamente quanto appreso
Obiettivi del corso
- Apprendere i concetti chiave della sicurezza nello sviluppo del software
- Acquisire le tecniche per identificare le minacce, le vulnerabilità e le adeguate contromisure
- Comprendere come progettare e sviluppare delle applicazioni sicure
Agenda del corso
- Secure Software Development Life Cycle
- OWASP (strumenti e metodologie)
- Analisi dei requisiti di sicurezza
- Risk Assessment
- Identificazione dei requisiti di design
- Analisi delle più comuni problematiche legate alla fase di progettazione e sviluppo del software
- Introduzione del concetto di sicurezza all’interno del ciclo di sviluppo del software
- Pro e contro dei modelli Waterfall e Agile
- Esercitazione pratica
- Source Code Review
- OWASP Top 10 2017
- Analisi statica del codice
- Analisi manuale del codice con esempi pratici
- Identificazione rapida di vulnerabilità note
- Esercitazione pratica
- Offensive security
- Introduzione alla Web Application Security
- OWASP Testing Guide v4
- Analisi del codice a runtime (dinamica)
- Information Gathering
- Cross Site Scripting
- SQL Injection
- Authentication e Authorization
- Session Security
- Files e Resource Attacks
- Attacchi infrastrutturali e applicativi
- Web Services
- Esercitazione pratica
Caratteristiche
- ModalitàIn aula
- PartecipantiMax. 5
- Durata3 giorni
- LivelloIntermedio
- DestinatariSviluppatori
- LinguaItaliano
- Verifica finaleSì