Caricamento...
OEC209

Secure Coding

Prezzo

€ 1,990.00
(Iva esclusa)

Scheda tecnica

Scarica

Giorni

3 gg

Introduzione alla scrittura di codice sicuro

Tipologie di sicurezza

Validazione Input utente

Autenticazione

Autorizzazione

Web Security

Web Service Security

Crittografia

Framework Security

Mobile Security (Android, iOS , Windows Phone)

Sviluppatori.


Introduzione alla scrittura di codice sicuro

  • Robustezza, Performance e Sicurezza del Software
  • Cause delle vulnerabilità
  • Costi dei Bugs di sicurezza
  • Tipologie di vulnerabilità
  • Ciclo di scrittura codice sicuro
  • Sicurezza Architetturale e By-Design

Tipologie di sicurezza

  • Sicurezza per le  applicazioni Web
  • Sicurezza per le applicazioni Desktop
  • Sicurezza per le applicazioni Mobile

Validazione Input utente

  • Buffer Overflow
  • Cross-Site Scripting
  • SQL-Injection
  • Canonicalizzazione

Autenticazione

  • Men in the middle
  • Attacchi di Brute-Force
  • Attacchi di dizionario
  • Vulnerabilità dei Cookies

Autorizzazione

  • Implementazione dei ruoli
  • Data disclosure
  • Aumento dei privilegi

Web Security

  • Gestione delle query string
  • Dati relativi ai form
  • Gestione dei Cookies
  • Gestione degli Header HTTP
  • Uso di HTTPS

Web Service Security

  • Gestione degli Header SOAP 
  • Passaggio di dati sensibili
  • Invocazione dei servizi per ruolo
  • Denial Of Service
  • Sicurezza dell’oggetto Session
  • Sicurezza dei REST Service
  • AJAX security

Crittografia

  • Crittografia Simmetrica e Asimmetrica
  • Gestione dell’Hash
  • Generazione (debole)  delle chiavi
  • Crittografia Custom

Framework Security

  • Code Acces Security in .NET
  • Implementazione della sicurezza nella JVM
  • Crittografia in .NET e le JCA in JAVA
  • Secure Communication Platform
  • Gestione Assembly firmati in .NET
  • JAVA e .NET Code Permissions

Mobile Security (Android, iOS , Windows Phone)

  • Attacchi, Virus e vulnerabilità dei dispositivi
  • Autenticazione e Autorizzazione sui dispositivi
  • Criptazione dei dati in locale
  • Sandboxing delle applicazioni
  • Autorizzazioni dell’applicazione


Sede Data P
Roma 23/07/2018
Milano 24/09/2018
Bologna 15/10/2018
Roma 12/11/2018