OSCS-6 - SICUREZZA DELLE APPLICAZIONI WEB

INFORMAZIONI SUL CORSO

durata

Durata:

4 GIORNI
categoria

Categoria:

Cyber Security
qualifica

Qualifica istruttore:

Docente Senior (min. 5 anni)
dedicato a

Dedicato a:

Sviluppatore
produttore

Produttore:

PCSNET

SCEGLI LA SEDE PER QUESTO CORSO

CORSO A CALENDARIO

Per vedere le informazioni relative al calendario del corso scegli prima una sede
sede
Sede: PCSNET Roma
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Milano
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Nord Est
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Torino
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Emilia Romagna
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Toscana
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Marche
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Napoli
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Puglia
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!
sede
Sede: PCSNET Sicilia
prezzo
Prezzo: 1.640 € + IVA
Questo corso attualmente non ha date a Calendario, può essere attivato su richiesta o può essere erogato in forma dedicata.
Usa il box qui accanto per richiederne uno apposta per te!

CORSO DEDICATO

Per avere informazioni sul corso dedicato compila il form e ti contatteremo

CORSO DEDICATO

Grazie per la tua richiesta, ti contatteremo al più presto.

OBIETTIVI

Al termine del corso i partecipanti saranno in grado di comprendere e distinguere le vulnerabilità del codice e le criticità logiche connesse allo sviluppo delle Applicazioni Web.

Gli sviluppatori acquisiranno le basi per sviluppare in modo sicuro.

Il personale coinvolto nel ciclo di sviluppo del software sarà in grado di interagire correttamente con gli sviluppatori per correggere le vulnerabilità individuate e/o per richiedere l’implementazione sicura sin dalla fase di progettazione.

L’obiettivo del corso consiste nel fornire ai partecipanti le conoscenze necessarie alla comprensione delle problematiche legate alla realizzazione di Applicazioni Web sicure. Inoltre il corso fornirà gli strumenti per riconoscere le vulnerabilità comunemente sfruttate da un agente di minaccia per ottenere un accesso illecito alle risorse ed ai sistemi che erogano le Applicazioni Web.

Il percorso formativo prende spunto dai progetti internazionali legati alla sicurezza dell’ambiente delle Applicazioni Web OWASP (Open Web Application Security Project - www.owasp.org) e WASC (Web Application Security Consortium - www.webappsec.org), e dal progetto CWE (Common Weakness Enumeration - cwe.mitre.org) per la classificazione e descrizione delle vulnerabilità applicative non legate a particolari infrastrutture o linguaggi.

Illustrando e simulando le metodologie di attacco si intende sensibilizzare i partecipanti istruendoli sulle tecniche da applicare al fine di mitigare i rischi connessi alla realizzazione di una Applicazione Web.

PREREQUISITI

Per gli sviluppatori: conoscenza base di htm, di uno fra i principali linguaggi di programmazione web (ASP, PHP, Java, ...) e di uno fra i principali web server (Microsoft IIS, Apache, JBoss, ...).

Per tutte le altre figure professionali: conoscenza base sul design, l’analisi, lo sviluppo e le altre fasi di vita di una Applicazione Web.

CONTENUTI

Applicazioni Web: architetture, strutture ed evoluzione

 

Minacce e attacchi alle Applicazioni Web

  • Introduzione ai concetti fondamentali della sicurezza
  • Le architetture di riferimento
  • Evoluzione delle applicazioni nel tempo
  • Obiettivi di un attacco
  • Differenza fra attacchi e vulnerabilità
  • Falsi miti

 

Application Security

  • Le parole chiave: Confidentiality, Integrity, Availability, Traceability, Privacy, Compliance, Reputation
  • Le basi della sicurezza
  • La crittografia
  • Tecniche di attacco e difesa
  • Caratteristiche dei sistemi operativi per il web
  • Il sistema operativo Unix
  • Mapping
  • Burp
  • Webscarab

 

Progetti sulla sicurezza delle Applicazioni Web

  • OWASP
  • WASC
  • CWE/SANS
  • org

 

Assessment e secure coding

  • Injection
  • Cross site scripting
  • Autenticazione, autorizzazione e gestione delle sessioni
  • Insecure direct object reference
  • Cross site request forgery
  • Problemi di configurazione
  • Memorizzazione delle informazioni criptate
  • Restrizione di accesso alle URL
  • Protezione insufficiente del layer di trasporto
  • Redirect e forwards

 

Secure SDLC

 

Web Application Security Tools

INFO

  • Materiale didattico: Materiale didattico e relativo prezzo da concordare
  • Costo materiale didattico: NON incluso nel prezzo del corso
  • Natura del corso: Operativo (previsti lab su PC)

PARTNERSHIP