Web Application Security: le Principali Vulnerabilità , gli Errori di Progettazione, Sviluppo e Deployment
Corso
A Milano
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Milano
-
Ore di lezione
12h
Obiettivo del corso: Il corso "Web Application Security" ha l'obiettivo di mostrare in maniera esaustiva le principali problematiche di sicurezza che affliggono le moderne applicazioni web. Rivolto a: Il corso è rivolto a sviluppatori e technical manager che sono interessati a comprendere i problemi di sicurezza e che necessitano di nozioni pratiche.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Oltre ad una parte teorica, ogni argomento sarà affiancato da sessioni pratiche in cui i partecipanti potranno imparare tecniche di hacking (blackbox e glassbox) e relative contromisure.
Opinioni
Programma
Programma
Primo giorno - Design & Code
Giornata dedicata alla studio delle vulnerabilità. Nella presentazione degli argomenti si farà riferimento alla metodologia OWASP. Ogni tipologia di vulnerabilità verrà illustrata in maniera teorica e tramite demo, studiando reali applicazioni web afflitte da tali problematiche.
- Introduzione alla sicurezza in ambito web
- Unvalidated Input
- Sql Injection (Sql Inj avanzato, blind, second-order)
- Broken Access Control and Authentication
- Cross-Site Scripting (XSS)
- Buffer Overflow
- Injection Flaw
- Improper Error Handling
- Insecure Storage
- Denial of Service
Secondo giorno - Testing & Deployment
Giornata dedicata all'analisi delle applicazioni sviluppate e alla loro messa in opera. Verrà mostrato come fare security auditing su di una web application, come evitare problemi di misconfiguration e su quali piattaforme effettuare il deployment.
- Insecure Configuration Management
- Blackbox and Glassbox testing
- Utilizzo di strumenti di attacco e difesa
- Considerazioni sull'uso di strumenti automatici per l'auditing
- Configurazione sicura di Apache, PHP e MySQL su piattaforma Linux
- Hardening Window
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Web Application Security: le Principali Vulnerabilità , gli Errori di Progettazione, Sviluppo e Deployment