Sicurezza delle Applicazioni Web (AWAPT2)

Amministratori di rete, sistemisti, sviluppatori, responsabili / consulenti sicurezza, staff SOC e NIC.

• Familiarità con teniche e metodologie di penetration testing (MNT.A/PT1) e conoscenza di un linguaggio di scripting (ruby/python).
• Conoscenza dei protocolli HTTP, SSL, ed in generale delle più diffuse tecnologie legate al mondo web, come linguaggi di
• programmazione per il web server side (es. PHP), client side (JavaScript) ed altri strumenti di backend

Totalmente concentrato sull'exploiting di applicativi web, approfondisce la conoscenza delle architetture web e delle vulnerabilità ad esse legate.

L'obiettivo del corso è comprendere le vulnerabilità più diffuse, come sfruttarle singolarmente o in modo combinato in un attacco complesso e come mitigarle per realizzare applicativi web più sicuri. L'apprendimento si volge in un laboratorio realistico, che include target di livello enterprise, in cui mettere in pratica le tecniche apprese in scenari a difficoltà crescente, aggirando anche diversi meccanismi di protezione usati nelle webapp moderne.

Il corso è rivolto a personale con solide basi di ethical hacking ed è tenuto da professionisti certificati.

Oggi gli architetti IT, i decision maker e i network managers si trovano ad affrontare una sempre più crescente varietà di nuove tecnologie, soluzioni e prodotti per l'informazione e le infrastrutture di comunicazione. Sviluppiamo soluzioni enterprise personalizzate ed economicamente efficaci che sfruttano al massimo il potenziale delle nuove tecnologie. Tutte le nostre soluzioni sono focalizzate su standard internazionali.