Formazione Sullo Sviluppo di Applicazioni Sicure - Avanzato
Corso
In aula
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Livello
Livello avanzato
-
Luogo
Roma
-
Durata
10 Giorni
Rivolto a: Sviluppatori ed analisti software.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Inizio del corso
Profilo del corso
Conoscenza base sulle modalità di utilizzo della macchina virtuale.
Opinioni
Programma
Il corso, denominato genericamente anche “Secure Software Development”, affronta tutti i più importanti argomenti relativi allo sviluppo di applicazioni sicure articolandoli in un percorso di formazione sul “Secure Programming” o “Secure Development”.
Rivolto a sviluppatori ed analisti software, prenderà spunto dalle linee guida per lo sviluppo in sicurezza delle applicazioni promosse della OWASP Community e contestualizzerà ogni problematica d’interesse all’interno della OWASP Top Ten 2010, riconosciuta internazionalmente come rappresentazione delle problematiche di sicurezza maggiormente rischiose per le applicazioni.
In questa versione avanzata del corso, verranno affrontati i seguenti argomenti:
1) Introduzione – Processi, SSDLC, Rischio
1.1) L’approccio alla sicurezza ed il concetto di rischio
1.2) Secure Software Development LifeCycle
1.3) Gli aspetti organizzativi di un SSDLC
1.4) Progettazione sicura e Modelli di sviluppo
1.5) Principi di sviluppo sicuro
1.6) Panoramica delle vulnerabilità e argomenti del corso
1.7) Case Study
2) Parte 1 – Secure Development
2.1) Panoramica su tecniche ed algoritmi di cifratura
2.2) Cifratura dati e credenziali
2.3) Gestione sicura della memoria
2.4) Gestione di canali cifrati
2.5) Accorgimenti nel passaggio di parametri
3) Parte 2 – Secure Development e Software Generico
3.1) Autenticazione e gestione password
3.2) Accounting & Authorization
3.3) Interazione con i Database
3.4) Offuscamento del codice
3.5) Altri aspetti
4) Parte 3 – Secure Development & Web Application
4.1) Injection Flaws
4.2) Gestione della sessione
4.3) Insecure Direct Object Reference
4.4) Cross Site Request Forgery
5) Parte 4 – Secure Development e Contesti Specifici
5.1) Elementi di sicurezza su applicazioni client/server
5.2) Elementi di sicurezza su infrastruttura SOA
5.3) Elementi di sicurezza specifici per J2EE
5.4) Elementi di sicurezza specifici per .NET
5.5) Elementi di sicurezza specifici per Oracle e PL/SQL
5.6) Elementi di sicurezza specifici per AJAX e Javascript
6) Parte 5 – Secure Development & Testing
6.1) Vulnerability Assessment e Penetration Test
6.2) Code Review: Unit Testing e approccio basato sui prodotti
6.3) Confronto fra approcci e conclusioni
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Formazione Sullo Sviluppo di Applicazioni Sicure - Avanzato