Formazione Sullo Sviluppo di Applicazioni Sicure - Avanzato

Itway Academy
In aula

Chiedi il prezzo
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Livello avanzato
  • Roma
  • Durata:
    10 Giorni
Descrizione


Rivolto a: Sviluppatori ed analisti software.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Roma
via Valentino Mazzola, 66, Roma, Italia
Visualizza mappa
Consultare

Domande più frequenti

· Requisiti

Conoscenza base sulle modalità di utilizzo della macchina virtuale.

Programma

Il corso, denominato genericamente anche “Secure Software Development”, affronta tutti i più importanti argomenti relativi allo sviluppo di applicazioni sicure articolandoli in un percorso di formazione sul “Secure Programming” o “Secure Development”.
Rivolto a sviluppatori ed analisti software, prenderà spunto dalle linee guida per lo sviluppo in sicurezza delle applicazioni promosse della OWASP Community e contestualizzerà ogni problematica d’interesse all’interno della OWASP Top Ten 2010, riconosciuta internazionalmente come rappresentazione delle problematiche di sicurezza maggiormente rischiose per le applicazioni.

In questa versione avanzata del corso, verranno affrontati i seguenti argomenti:

1) Introduzione – Processi, SSDLC, Rischio
1.1) L’approccio alla sicurezza ed il concetto di rischio
1.2) Secure Software Development LifeCycle
1.3) Gli aspetti organizzativi di un SSDLC
1.4) Progettazione sicura e Modelli di sviluppo
1.5) Principi di sviluppo sicuro
1.6) Panoramica delle vulnerabilità e argomenti del corso
1.7) Case Study
2) Parte 1 – Secure Development
2.1) Panoramica su tecniche ed algoritmi di cifratura
2.2) Cifratura dati e credenziali
2.3) Gestione sicura della memoria
2.4) Gestione di canali cifrati
2.5) Accorgimenti nel passaggio di parametri
3) Parte 2 – Secure Development e Software Generico
3.1) Autenticazione e gestione password
3.2) Accounting & Authorization
3.3) Interazione con i Database
3.4) Offuscamento del codice
3.5) Altri aspetti
4) Parte 3 – Secure Development & Web Application
4.1) Injection Flaws
4.2) Gestione della sessione
4.3) Insecure Direct Object Reference
4.4) Cross Site Request Forgery
5) Parte 4 – Secure Development e Contesti Specifici
5.1) Elementi di sicurezza su applicazioni client/server
5.2) Elementi di sicurezza su infrastruttura SOA
5.3) Elementi di sicurezza specifici per J2EE
5.4) Elementi di sicurezza specifici per .NET
5.5) Elementi di sicurezza specifici per Oracle e PL/SQL
5.6) Elementi di sicurezza specifici per AJAX e Javascript
6) Parte 5 – Secure Development & Testing
6.1) Vulnerability Assessment e Penetration Test
6.2) Code Review: Unit Testing e approccio basato sui prodotti
6.3) Confronto fra approcci e conclusioni


Confronta questo corso con altri simili
Leggi tutto