Caricamento...
OWASP

Sicurezza delle Web Application - OWASP Testing Guide

Prezzo

€ 2,290.00
(Iva esclusa)

Scheda tecnica

Scarica

Giorni

3 gg

Le applicazioni web stanno sempre più diventando oggetto di attenzione primario nei security audit perchè permettono all’utente di trattare dati di svariata natura, spesso anche dati sensibili (bancari, fiscali, sanitari). Proprio per questo motivo le web application sono il punto critico di interesse per attacchi mirati a impossessarsi di questi dati o a creare disservizi; è primario interesse mettere in sicurezza non soltanto l’infrastruttura che ospita la web application ma anche la web application stessa, proprio perché è essa stessa lo strumento che accede alle informazioni governando gli accessi degli utenti ai soli dati necessari.



Programmatori, Product Managers, Team Leader.

Per partecipare con profitto a questo corso è necessario che gli allievi possiedano i seguenti prerequisiti:

  • Conoscenza base di html, linguaggi di programmazione web (asp, php, java,) e dei web server.
 
Giorno 1
  • La IT Security dal livello 1 al livello 7 dello stack OSI: Le Web Application 
  • La sicurezza nelle Web Application 
  • Metodologie OWASP  
  • Risorse Software OWASP 
  • XSS/XSRF/SQL Injection 
  • Input Validation e regular expression 
  • Ciclo di vita del prodotto e del progetto
Giorno 2
  • Linee guida per la progettazione di applicazione sicure 
  • Sicurezza del ciclo di vita di sviluppo dell’applicazione 
  • La Code review  
  • Valutazione del rischio del codice sottoposto ad audit 
  • Valutazione delle applicazioni gia` sviluppate
Giorno 3
  • Crittografia per lo sviluppo dell’applicazione 
  • Gestione delle sessioni applicative 
  • Gestione dell’autenticazione 
  • Cenni di sistemistica e prevenzione agli attacchi di tipo DDoS
Esercitazioni di laboratorio per tutti e 3 i giorni.


Sede Data P
Milano 17/10/2018