Web Application Security: le Principali Vulnerabilità , gli Errori di Progettazione, Sviluppo e Deployment

Teach
A Milano

1.190 
+IVA
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Milano
  • 12 ore di lezione
Descrizione

Obiettivo del corso: Il corso "Web Application Security" ha l'obiettivo di mostrare in maniera esaustiva le principali problematiche di sicurezza che affliggono le moderne applicazioni web.
Rivolto a: Il corso è rivolto a sviluppatori e technical manager che sono interessati a comprendere i problemi di sicurezza e che necessitano di nozioni pratiche.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Milano
Via San Gregorio, 34, 20124, Milano, Italia
Visualizza mappa

Domande più frequenti

· Requisiti

Oltre ad una parte teorica, ogni argomento sarà affiancato da sessioni pratiche in cui i partecipanti potranno imparare tecniche di hacking (blackbox e glassbox) e relative contromisure.

Programma

Milano 5-6 novembre 2007

Programma

Primo giorno - Design & Code

Giornata dedicata alla studio delle vulnerabilità. Nella presentazione degli argomenti si farà riferimento alla metodologia OWASP. Ogni tipologia di vulnerabilità verrà illustrata in maniera teorica e tramite demo, studiando reali applicazioni web afflitte da tali problematiche.

- Introduzione alla sicurezza in ambito web

- Unvalidated Input

- Sql Injection (Sql Inj avanzato, blind, second-order)

- Broken Access Control and Authentication

- Cross-Site Scripting (XSS)

- Buffer Overflow

- Injection Flaw

- Improper Error Handling

- Insecure Storage

- Denial of Service

Secondo giorno - Testing & Deployment

Giornata dedicata all'analisi delle applicazioni sviluppate e alla loro messa in opera. Verrà mostrato come fare security auditing su di una web application, come evitare problemi di misconfiguration e su quali piattaforme effettuare il deployment.

- Insecure Configuration Management

- Blackbox and Glassbox testing

- Utilizzo di strumenti di attacco e difesa

- Considerazioni sull'uso di strumenti automatici per l'auditing

- Configurazione sicura di Apache, PHP e MySQL su piattaforma Linux

- Hardening Window

Confronta questo corso con altri simili
Leggi tutto