CORSO SECURE CODING .NET
Per Applicazioni Web
Durata: 1,5 giorni
TopSelection
Cos’è Microsoft .NET?
.NET è una piattaforma software sviluppata da Microsoft che fornisce un ambiente dedicato per la creazione e l’esecuzione di applicazioni su diverse piattaforme e dispositivi. È progettato per facilitare lo sviluppo di applicazioni Windows, Web e mobile. Consente agli sviluppatori di scrivere codice in diversi linguaggi di programmazione, come C#, Visual Basic, F# e molti altri e di eseguire queste applicazioni su diversi sistemi operativi, inclusi Windows, macOS e Linux.
PERCHÉ SCEGLIERE IL CORSO SECURE CODING .NET?
Con l’aumento delle minacce informatiche, garantire che le tue applicazioni siano robuste e resistenti agli attacchi è fondamentale. Imparando a gestire il Secure Coding, sarai in grado di identificare le vulnerabilità e di implementare le contromisure necessarie per proteggere i tuoi sistemi e correggere i problemi di sicurezza.
La prevenzione è sempre più efficace della correzione quando si tratta di sicurezza delle applicazioni. Correggere le vulnerabilità di sicurezza dopo che un’applicazione è stata rilasciata può essere costoso e richiedere molto tempo. Scegliendo di integrare pratiche di Secure Coding fin dall’inizio del ciclo di sviluppo, risparmierai tempo e risorse preziose in vari modi. Si potranno evitare costosi rilasci di emergenza, riducendo i costi di supporto e proteggendo la reputazione dell’azienda.
La formazione Secure Coding .NET offre un approccio pratico all’apprendimento, con esempi concreti, esercizi e laboratori che metteranno alla prova i partecipanti e li aiuteranno a padroneggiare le competenze di Secure Coding.
Sarai guidato nel tuo percorso formativo da professionisti con una vasta esperienza nel campo dello sviluppo di codice sicuro e sviluppo .NET.
A CHI È RIVOLTO IL CORSO SECURE CODING .NET?
Il corso è rivolto a:
- Sviluppatori .NET che desiderano approfondire le best practice di sicurezza applicativa.
- Programmatori, Analisti, Software Architect e Project Manager che desiderano imparare come scrivere un codice sicuro per sviluppare applicazioni solide e sicure.
COSA SAPRAI FARE ALLA FINE DEL CORSO SECURE CODING
Al termine del corso i partecipanti saranno in grado di:
- Conoscere i concetti chiave della sicurezza delle informazioni nel software.
- Applicare le tecniche per identificare le minacce e scegliere le contromisure.
- Progettare e sviluppare applicazioni sicure.
- Utilizzare strumenti di analisi per individuare potenziali vulnerabilità.
PROGRAMMA DEL CORSO
SECURE CODING .NET
Modulo 1: Introduzione alla scrittura di codice sicuro
In questo modulo, verranno esaminati i concetti di Gestione dell’Identità e dell’Accesso, con particolare attenzione al modello Zero Trust. Imparerai a pianificare la tua soluzione di identità e autenticazione, a gestire account utente e ruoli, nonché a gestire la sicurezza delle password.
- Introduzione
- Statistiche sugli scenari di attacco nel mondo IT
Modulo 2: Metodologie per lo sviluppo di codice sicuro
Verrà trattata la pianificazione della sincronizzazione delle directory e la configurazione delle identità sincronizzate. Inoltre, saranno presentate le funzionalità di Protezione dell’Identità in Azure AD.
- Ciclo di vita dello sviluppo di software
- Analisi dei rischi
- Threat Modeling
- La Community OWASP
- Linee guida per il Secure Coding
- SAST (Static Application Security Testing) tools
Modulo 3: VAPT (Vulnerability Assessment e Penetration Test) di applicazioni
Questo modulo coprirà la gestione delle applicazioni, la governance dell’identità, la gestione dell’accesso ai dispositivi, il Controllo di Accesso Basato su Ruolo (RBAC), le soluzioni per l’accesso esterno e la Gestione delle Identità Privelegiate.
- Introduzione al protocollo HTTP
- OWASP Penetration Testing Guide
- Tools di ausilio per attività di VAPT
Modulo 4: La Validazione dell’Input
Saranno esaminati i vettori di minaccia e le violazioni dei dati, nonché le strategie e i principi di sicurezza. Verranno introdotte le soluzioni di sicurezza di Microsoft e il punteggio di sicurezza.
- Linee guida di Secure Coding per la validazione dell’Input
- Vulnerabilità da Injection
- SQL-Injection, Cross-Site Scripting, LFI/RFI, etc
- Laboratori pratici con applicazioni sviluppate in .NET
Modulo 5: L’Autenticazione delle applicazioni
Questo modulo affronterà la protezione tramite Exchange Online Protection (EOP), Microsoft Defender for Office 365 e le modalità di gestione degli allegati e dei collegamenti sicuri. Si parlerà anche di Microsoft Defender for Identity e Microsoft Defender for Endpoint.
- Meccanismi di autenticazione
- Linee guida per autenticazione e gestione password
- Attacchi all’autenticazione: attacchi brute force e Man-in-the-middle
Modulo 6: Sicurezza nella gestione delle sessioni
Saranno presentate le dashboard di sicurezza e le attività di indagine e risposta alle minacce. Si discuterà di Azure Sentinel e delle Advanced Threat Analytics.
- Introduzione alla gestione delle sessioni nelle applicazioni web
- Linee guida per la gestione sicura delle sessioni
- Attacchi di tipo XSRF (Cross-site Request Forgery)
Modulo 7: Linee guida di Secure Coding per la crittografia
In questo modulo, imparerai come implementare la Sicurezza delle Applicazioni Cloud e come utilizzare le informazioni sulla sicurezza delle applicazioni cloud.
- Introduzione alla crittografia e linee guida per l’uso della crittografia
- Algoritmi di Hashing
- Crittografia Simmetrica e Asimmetrica
- Crittografia Custom
Moduli di possibile approfondimento extra
A discrezione del cliente è possibile aggiungere al programma del corso standard uno o più tra i seguenti moduli:
- Security Requirements Gathering
- Secure coding per la gestione degli errori
- Static and Dynamic Application Security Testing (SAST & DAST)
- Secure Deployment and Maintenance
GUARDA UN’ANTEPRIMA DEL CORSO
PRENOTA IL TUO CORSO SECURE CODING .NET
Durata 1,5 giorniPrezzo a partecipante per corso a calendario
Non riesci a partecipare al corso interaziendale a calendario?
- Il corso è disponibile anche per la formazione personalizzata:
scegli le date che preferisci, indicaci se desideri un corso presso la tua azienda, on-line o in Aula a Verona
FAQ SECURE CODING .NET
Al termine del corso viene rilasciata una certificazione?
Al termine del corso viene rilasciato un attestato di partecipazione personalizzato.
È possibile richiederlo anche in lingua inglese.
In quale lingua viene svolto il corso?
Il corso è in lingua italiana. Una parte dei materiali utilizzati durante la formazione in lingua inglese.
Vengono affrontati casi pratici?
Sì, il corso Secure Coding .NET ha un taglio pratico operativo.
Vengono mostrati ambienti di laboratorio e casi pratici: i contenuti sono ottimizzati sulla base della pratica quotidiana e sull’esperienza degli sviluppatori .NET.
Quali prerequisiti sono richiesti?
Per frequentare con successo il corso è richiesta una buona conoscenza di linguaggi di programmazione a oggetti e una conoscenza di base sull’utilizzo di .NET.
CORSI CORRELATI
Corso Cybersecurity Blue Team: Difendi la tua rete
Durata: 1,5 giorni
Corso PowerShell Security Scripting
Durata: 1,5 giorni
Corso Red Teaming Active Directory: Attack and Defense
Durata: 2 giorni
Corso Secure Coding .NET
Durata: 1.5 giorni
Corso MOC SC-100 – Microsoft Cybersecurity Architect
Durata: 4 giorni
Corso Power BI PL-300 – Microsoft Data Analyst
Durata: 4 giorni
Corso Open-Source Intelligence (OSINT) Fundamentals
Durata: 1 giorno
Corso Cybersecurity: Network, EndPoint & Cloud
Durata: 1 giorno
Corso MS-500 Microsoft 365 Security Administration
Durata: 3 giorni
Corso Penetration Test on Azure – Cloud Security
Durata: 1.5 giorni
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante: