EV035 How to defend my website: dal secure coding all'ethical hacking

Questo corso appartiene alla linea: Hacking and Security
Durata: 1 Giorno
Costo: € 100,00
Iva esclusa Condividi
EV035

A chi è rivolto il corso?
Sistemisti / Sviluppatori

Descrizione:

Cordova

How to defend my website: dal secure coding all’ethical hacking per la difesa del web.

Descrizione

L’uso delle tecnologie basate sul web non è certo una novità, ma nonostante questo, moltissimi siti web vengono quotidianamente violati dagli attaccanti senza che i web master, gli sviluppatori o i sistemisti, riescano a mitigare realmente le vulnerabilità; in questa giornata vedremo i due punti di vista che possono aiutarci a mettere in sicurezza i nostri siti, utilizzando processi e tecnologie per un virtuoso SDL (Security Development Lifecycle) che realmente coinvolga sia gli Sviluppatori che gli IT Pro. 

Agenda

09:15 Registrazione

09:30 Benvenuto OverNet Education

09:30 Sessione Ethical Hacking 

1. Cenni introduttivi sul Security Development Lifecycle  (qualche richiamo a Microsoft)
2. Filosofia degli attacchi web
3. Spiegazione e demo degli attacchi più comuni
a. Cross site scrpting (XSS)
b. Sql Injection
c. Remote e Local file Inclusion (RFI e LFI)
4. Tool automatici – Acunetix
5. Idee sistemistiche per mitigare gli attacchi 

12:30 Pranzo

13:30 Sessione Secure Coding

1. Introduzione alla sicurezza del framework .net 
2. Principi del secure coding
3. Esempi di codice sicuro contro gli attacchi più comuni
a. Cross site scripting  (XSS)
b. Sql Injection
c. Cross Site Request Forgery (CSRF)
d. Authentication e Session management
4. Tools e metodologie a supporto del secure coding

16:30 Q&A

Gli speakers sono a disposizione dei partecipanti per approfondimenti e domande.

17:00 Fine lavori

 

 > A TUTTI I PARTECIPANTI UN VOUCHER SCONTO SUI CORSI OVERNET

 

Focus Day
7 Marzo 2016 / 9:30-17:00 

 

Speaker
Guglielmo Scaiola
Sandro Vecchiarelli 

 

Sede dell'evento
Talent Garden Genova
Via Enrico Melen (Erzelli), 83, 16152 Genova
Raggiungere la sede

 

Dotazione:
.

0 commenti trovati
Per lasciare un commento devi effettuare il Login con lo username e la password che ti sono stati inviati quando ti sei iscritto ad uno dei nostri corsi.