Formazione Sullo Sviluppo di Applicazioni Sicure - Avanzato

Itway Academy
In aula

Chiedi il prezzo
Chiedi informazioni a un consulente Emagister

Informazioni importanti

Tipologia Corso
Livello Livello avanzato
Luogo Roma
Durata 10 Giorni
  • Corso
  • Livello avanzato
  • Roma
  • Durata:
    10 Giorni
Descrizione


Rivolto a: Sviluppatori ed analisti software.

Sedi

Dove e quando

Inizio Luogo
Consultare
Roma
via Valentino Mazzola, 66, Roma, Italia
Visualizza mappa
Consultare
Inizio Consultare
Luogo
Roma
via Valentino Mazzola, 66, Roma, Italia
Visualizza mappa
Inizio Consultare
Luogo

Domande più frequenti

· Requisiti

Conoscenza base sulle modalità di utilizzo della macchina virtuale.

Programma

Il corso, denominato genericamente anche “Secure Software Development”, affronta tutti i più importanti argomenti relativi allo sviluppo di applicazioni sicure articolandoli in un percorso di formazione sul “Secure Programming” o “Secure Development”.
Rivolto a sviluppatori ed analisti software, prenderà spunto dalle linee guida per lo sviluppo in sicurezza delle applicazioni promosse della OWASP Community e contestualizzerà ogni problematica d’interesse all’interno della OWASP Top Ten 2010, riconosciuta internazionalmente come rappresentazione delle problematiche di sicurezza maggiormente rischiose per le applicazioni.

In questa versione avanzata del corso, verranno affrontati i seguenti argomenti:

1) Introduzione – Processi, SSDLC, Rischio
1.1) L’approccio alla sicurezza ed il concetto di rischio
1.2) Secure Software Development LifeCycle
1.3) Gli aspetti organizzativi di un SSDLC
1.4) Progettazione sicura e Modelli di sviluppo
1.5) Principi di sviluppo sicuro
1.6) Panoramica delle vulnerabilità e argomenti del corso
1.7) Case Study
2) Parte 1 – Secure Development
2.1) Panoramica su tecniche ed algoritmi di cifratura
2.2) Cifratura dati e credenziali
2.3) Gestione sicura della memoria
2.4) Gestione di canali cifrati
2.5) Accorgimenti nel passaggio di parametri
3) Parte 2 – Secure Development e Software Generico
3.1) Autenticazione e gestione password
3.2) Accounting & Authorization
3.3) Interazione con i Database
3.4) Offuscamento del codice
3.5) Altri aspetti
4) Parte 3 – Secure Development & Web Application
4.1) Injection Flaws
4.2) Gestione della sessione
4.3) Insecure Direct Object Reference
4.4) Cross Site Request Forgery
5) Parte 4 – Secure Development e Contesti Specifici
5.1) Elementi di sicurezza su applicazioni client/server
5.2) Elementi di sicurezza su infrastruttura SOA
5.3) Elementi di sicurezza specifici per J2EE
5.4) Elementi di sicurezza specifici per .NET
5.5) Elementi di sicurezza specifici per Oracle e PL/SQL
5.6) Elementi di sicurezza specifici per AJAX e Javascript
6) Parte 5 – Secure Development & Testing
6.1) Vulnerability Assessment e Penetration Test
6.2) Code Review: Unit Testing e approccio basato sui prodotti
6.3) Confronto fra approcci e conclusioni


Gli utenti che erano interessati a questo corso si sono informati anche su...
Leggi tutto