CORSO OWASP: SVILUPPO SICURO PER LE WEB APPLICATIONS
DURATA: 4 GIORNI
Programma del corso OWASP:
sviluppo sicuro per le web applications
Modulo 1: OWASP
- Introduzione
- Risk management
- PCI Security Council & OWASP
- Classificazione delle vulnerabilità e rischi con esempi di casi reali di attacchi e vulnerabilità riscontrate fino ad oggi
Modulo 2: Basi della sicurezza nello sviluppo Web Application
- Variabili Tainted
- Sensitive sinks
- Funzioni di Validazione
Modulo 3: Injection
- Interpreti
- OS Commanding
- SQL Injection
- Login Bypass
- Blind SQL Injection
- SQL Injection Countermeasures
- LDAP Injection
- XPath / JSON Injection
Modulo 4: Cross-Site Scripting (XSS)
- Reflessivo e persistente
- Tecniche Avanzate di Cross Site Scripting
Modulo 5: Broken Authentication & Session Management
- Cookies
- Attacking Session
- Session Fixation
- Session Prediction
Modulo 6: Insecure Direct Object Reference
- Controllo Autorizzazioni negli Oggetti
- Path Traversal
- Null byte
Modulo 7: Cross-Site Request Forgery (XSRF)
Modulo 8: Security Misconfiguration
- Backup files
- Local databases
- Cmapi Hidden HTML
- Directory Enumeration
- Directory Indexing
Modulo 9: Insecure Cryptographic Storage
- Cenni teorici sulla crittografia e tipi di algoritmi esistenti
Modulo 10: Insufficient Transport Layer Protection
- Digital Certificates
- HTTPS Protocol
- Introduzione alla prevenzione attacchi di tipo Ddos
Modulo 11: Vulnerabilità e rischi nell’ambito mobile (Android/Ios) e case study
Requisiti del corso OWASP
Il Corso Asp.net Web Cybersecurity, OWASP TOP 10 è rivolto a:
- Sviluppatori web
- Professionisti della sicurezza IT
- Penetration Tester
- Responsabili IT e security officer
Per partecipare con profitto a questo corso è necessario possedere i seguenti prerequisiti:
- Conoscenza di base della sicurezza informatica e delle vulnerabilità web.
- Esperienza nella programmazione web
- Familiarità con i concetti di base dei protocolli di rete, come HTTP/HTTPS, e dei concetti di sicurezza come criptografia e autenticazione.
Cosa saprai fare alla fine del corso
Al termine del corso i partecipanti saranno in grado di:
- Comprendere e applicare le tecniche di gestione dei rischi nell’ambito della sicurezza delle applicazioni web.
- Identificare e mitigare le vulnerabilità comuni, come Injection, XSS, Broken Authentication, e Cross-Site Request Forgery (XSRF).
- Implementare le best practices per la sicurezza delle sessioni e la gestione delle credenziali.
- Proteggere le applicazioni da attacchi come SQL Injection, LDAP Injection, e Path Traversal.
- Gestire la sicurezza delle applicazioni mobili e comprendere le vulnerabilità specifiche di Android e iOS.
- Apprendere le tecniche per garantire una configurazione sicura delle applicazioni e prevenire vulnerabilità derivanti da una cattiva configurazione.
- Sviluppare una comprensione pratica delle contromisure contro attacchi come il Session Fixation e l’Insufficient Transport Layer Protection.
Impara facendo…
Metti in pratica ciò che apprendi direttamente in ambiente Virtuale Online
Durante il corso avrai la possibilità di accedere ad ambienti basati su piattaforme Online dove andrai a testare le nozioni apprese simulando scenari anche complessi.
Materiale per il corso a disposizione sempre aggiornato
Il corso è continuamente aggiornato sia come ambiente di programma sia come ambiente di laboratorio
Oltre al materiale in formato PDF relativo a tutti i moduli del corso, saranno messi a disposizione ulteriori e-book di ulteriore approfondimento sui temi più importanti.
Continuum Formativo
Viene creato un supporto Telegram attraverso il quale, per una durata di 30 gg, è prevista la partecipazione ad un gruppo di lavoro all’interno del quale saranno proposti dei “reminder” e dei suggerimenti per l’utilizzo professionale di quanto appreso, in modo da permettere di proseguire con il processo di autoformazione.
PRENOTA IL TUO CORSO OWASP: SVILUPPO SICURO PER LE WEB APPLICATIONS
Durata 4 giorni
Prezzo € 1800,00 + IVA
Prezzo da listino a partecipante
Quotazione garantita per formazione online con minimo 3 iscritti della stessa azienda.
Desideri un corso personalizzato? Contattaci per una quotazione dedicata.
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante:
Desideri parlare con l’insegnante?
Il contatto Telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669.
FAQ CORSO ASP.NET WEB CYBERSECURITY, OWASP TOP 10
Quanto costa?
Il corso ha dei costi fissi ed una tariffa per singolo partecipante, sostanzialmente differente da quella relativa alla partecipazione in gruppo della stessa azienda, contattaci per un preventivo personalizzato in base al numero di partecipanti.
E' possibile partecipare al corso nella mia azienda?
Se hai difficoltà a staccarti dalla tua azienda e devi in qualche modo gestire la presenza in sede, possiamo organizzare il corso direttamente presso la tua sede: ci basta un’aula ed eventualmente un videoproiettore; al resto ci pensiamo tutto noi.
Il corso è propedeutico all'esame di certificazione microsoft?
Il corso non prevede un corrispettivo esame di certificazione, ma è orientato alle competenze.
Il corso prevede dei laboratori
Il corso prevede l’utilizzo di laboratori da noi personalizzati al fine di testare le nozioni apprese durante la parte teorica del corso.