Corso OWASP: Sviluppo Sicuro per le Web Applications
Durata: 4 giorni
Formazione OWASP Security for Web App
Il Corso OWASP Security for Web Applications offre una formazione avanzata sulle vulnerabilità più comuni nelle applicazioni web, con un focus sull’OWASP Top 10 e sulle strategie di difesa più efficaci. Durante il percorso, imparerai a riconoscere e mitigare le minacce più critiche, approfondendo problematiche come SQL Injection, Cross-Site Scripting (XSS), Broken Authentication e altre vulnerabilità avanzate, grazie a esempi pratici e casi studio reali. Il programma include anche la sicurezza delle applicazioni mobili e la gestione delle configurazioni errate, offrendo competenze concrete per proteggere in modo efficace le applicazioni nel contesto attuale della cybersecurity.
Sessioni live interattive
Lezioni in diretta con spazio per domande e confronto.
Approccio pratico
Esercitazioni e casi reali per mettere in pratica ciò che impari.Cosa imparerai
- Comprendere e applicare le tecniche di gestione dei rischi nell’ambito della sicurezza delle applicazioni web
- Identificare e mitigare le vulnerabilità comuni, come Injection, XSS, Broken Authentication, e Cross-Site Request Forgery (XSRF)
- Implementare le best practices per la sicurezza delle sessioni e la gestione delle credenziali
- Proteggere le applicazioni da attacchi come SQL Injection, LDAP Injection, e Path Traversal
- Gestire la sicurezza delle applicazioni mobili e comprendere le vulnerabilità specifiche di Android e iOS
- Apprendere le tecniche per garantire una configurazione sicura delle applicazioni e prevenire vulnerabilità derivanti da una cattiva configurazione
- Sviluppare una comprensione pratica delle contromisure contro attacchi come il Session Fixation e l’Insufficient Transport Layer Protection
I vantaggi della formazione Nexsys
Trainer esperti e certificati
Formatori con esperienza concreta in ambito aziendale.
Contenuti sempre aggiornati
Materiale sempre in linea con le novità del settore.
Open Badge digitale
Un certificato digitale, verificabile e condivisibile online.
Esercitazioni guidate
Attività pratiche con il supporto diretto del docente.
Registrazioni disponibili
Rivedi le lezioni quando vuoi per 3 mesi.
Supporto post-corso
Assistenza anche dopo la fine del corso, per chiarimenti e approfondimenti.Personalizza la tua formazione
Il corso può essere riprogettato su misura delle esigenze formative della tua azienda o di un gruppo di lavoro. Contenuti, durata e modalità sono personalizzabili per garantire coerenza con i tuoi obiettivi, tempi e budget.
Programma del Corso
Modulo 1: OWASP
- Introduzione
- Risk management
- PCI Security Council & OWASP
- Classificazione delle vulnerabilità e rischi con esempi di casi reali di attacchi e vulnerabilità riscontrate fino ad oggi
Modulo 2: Basi della sicurezza nello sviluppo Web Application
- Variabili Tainted
- Sensitive sinks
- Funzioni di Validazione
Modulo 3: Injection
- Interpreti
- OS Commanding
- SQL Injection
- Login Bypass
- Blind SQL Injection
- SQL Injection Countermeasures
- LDAP Injection
- XPath / JSON Injection
Modulo 4: Cross-Site Scripting (XSS)
- Reflessivo e persistente
- Tecniche Avanzate di Cross Site Scripting
Modulo 5: Broken Authentication & Session Management
- Cookies
- Attacking Session
- Session Fixation
- Session Prediction
Modulo 6: Insecure Direct Object Reference
- Controllo Autorizzazioni negli Oggetti
- Path Traversal
- Null byte
Modulo 7: Cross-Site Request Forgery (XSRF)
Modulo 8: Security Misconfiguration
- Backup files
- Local databases
- Cmapi Hidden HTML
- Directory Enumeration
- Directory Indexing
Modulo 9: Insecure Cryptographic Storage
- Cenni teorici sulla crittografia e tipi di algoritmi esistenti
Modulo 10: Insufficient Transport Layer Protection
- Digital Certificates
- HTTPS Protocol
- Introduzione alla prevenzione attacchi di tipo Ddos
Modulo 11: Vulnerabilità e rischi nell’ambito mobile (Android/Ios) e case study
Requisiti
Per partecipare con profitto a questo corso è necessario possedere i seguenti prerequisiti:
- Conoscenza di base della sicurezza informatica e delle vulnerabilità web.
- Esperienza nella programmazione web
- Familiarità con i concetti di base dei protocolli di rete, come HTTP/HTTPS, e dei concetti di sicurezza come criptografia e autenticazione.
Prezzo per formazione dedicata online
€ 1700 + IVA a partecipante
A chi è rivolto
-
- Sviluppatori web
- Professionisti della sicurezza IT
- Penetration Tester
- Responsabili IT e security officer
Open Badge digitale
Con i nostri corsi non ricevi un semplice attestato in PDF, ma un badge digitale riconosciuto a livello internazionale, conforme allo standard Open Badge.
È verificabile, condivisibile su LinkedIn e integrabile nel tuo CV, per valorizzare le competenze acquisite in modo moderno, trasparente e affidabile.
Corsi correlati
Corso WAPT: Web Application Penetration Testing
Il corso Web Application Penetration Testing (WAPT) è pensato per chi vuole andare oltre la teoria della sicurezza e sperimentare in prima persona come avvengono gli attacchi alle applicazioni web.
Corso Sicurezza Application: Web Application Security
Il corso Web Application Security è progettato per offrire una formazione completa sui principi e sulle pratiche fondamentali necessarie per proteggere le applicazioni web dalle minacce e dai rischi della sicurezza digitale.
Corso Secure Coding
Il corso Secure Coding di applicazioni web è pensato per chi sviluppa, progetta o gestisce software e vuole prevenire i problemi di sicurezza già in fase di scrittura del codice.
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante: