Corso OWASP Sicurezza Web App

Innovaformazione
5.0
2 opinioni
  • Ho svolto il corso di SAP e posso dire che è utile e pratico. Ho apprezzato molto il supporto ricevuto da parte di Dario e Francesco. Oggi lavoro nel settore della Supply Chain. Consigliato caldamente a tutti coloro che vogliono migliorare le loro conoscenze in materia. L'organizzazione è impeccabile. Complimenti!
    |
  • Ho realizzato il corso SAP a Bari e sono molto felice. Mi è piaciuto molto ed è stato molto utile a livello professionale. Tutti i professori sono competenti e sempre pronti ad aiutare. Il materiale fornito è completo. Grazie a Innovaformazione lavoro in una importante impresa ed uso questo sistema. Super consigliato!
    |

Corso

A Distanza

1001-2000 €

Chiama il centro

3471012275

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

I migliori corsi di Sicurezza informatica

Vedi tutti

Vedi tutti

Descrizione

  • Tipologia

    Corso

  • Metodologia

    A distanza

  • Ore di lezione

    32h

  • Durata

    4 Giorni

  • Inizio

    Scegli data

OWASP (Open Web Application Security Project) è un progetto open-source il cui obiettivo è quello di trovare e combattere le falle delle applicazioni web individuando una serie di principi e linee guida per la sicurezza delle web app.

Nell’ultimo decennio, il forte sviluppo del web, delle sue applicazioni e del software “web oriented” ha incrementato la fruibilità e l’accessibilità delle web app per gli utenti ma allo stesso tempo ne ha aumentato i rischi e gli attacchi generando un problema sicurezza.

I casi storici di attacchi hacker hanno visto protagonisti grande aziende come JP Morgan, Barclays , eBay, Sony, Adobe, Apple ecc. In molte occasioni sono stati violati i sistemi interni e rubati centinaia di migliaia di dati tra conti correnti, password e carte di credito. Alcuni episodi sono accaduti per mano dei famosi hacker “Anonymus“.

L’OWASP nasce il 9 Settembre 2001 dai fondatori Mark Curphey, Dennis Groves e Jeremiah Grossman. Succesivamente si diffonde in tutto il mondo come un’ organizzazione no-profit ed una community internazionale fatta di ricercatori che operano nello studio dei fenomeni e nella produzione di una documentazione tecnica e distrumenti per la risoluzione del problema.

Nella definizione degli standard di sicurezza, OWASP stabilisce la famosa “TOP 10” ovvero una classifica delle 10 vulnerabilità più critiche. Il documento definisce in maniera ordinata le criticità delle applicazioni delineando le “best practice” che ogni buon sviluppatore dovrebbe seguire per realizzare applicazioni sicure in un ambiente pieno di insidie come quelo del web.

Sedi e date

Luogo

Inizio del corso

A distanza

Inizio del corso

Scegli dataIscrizioni aperte

Profilo del corso

fornire allo studente indicazioni, suggerimenti teorici e pratici, tecniche e risorse per simulare i rischi di vulnerabilità e per implementare software “più sicuri” tramite le linee guida di OWASP

consigliate basi di programmazione e sviluppo applicazioni front-ed e/o backend

Corso attivibile on demand e su richiesta, eventualmente individuale.

Modalità online classe virtuale oppure frontale in sede.

Domande e risposte

Aggiungi la tua domanda

I nostri consulenti e altri utenti potranno risponderti

Chi vuoi che ti risponda?

Inserisci i tuoi dati per ricevere una risposta

Pubblicheremo solo il tuo nome e la domanda

Opinioni

5.0
  • Ho svolto il corso di SAP e posso dire che è utile e pratico. Ho apprezzato molto il supporto ricevuto da parte di Dario e Francesco. Oggi lavoro nel settore della Supply Chain. Consigliato caldamente a tutti coloro che vogliono migliorare le loro conoscenze in materia. L'organizzazione è impeccabile. Complimenti!
    |
  • Ho realizzato il corso SAP a Bari e sono molto felice. Mi è piaciuto molto ed è stato molto utile a livello professionale. Tutti i professori sono competenti e sempre pronti ad aiutare. Il materiale fornito è completo. Grazie a Innovaformazione lavoro in una importante impresa ed uso questo sistema. Super consigliato!
    |
100%
5.0
eccellente

Valutazione del corso

Lo consiglia

Valutazione del Centro

Vivi Vivi

5.0
25/10/2021
Sul corso: Ho svolto il corso di SAP e posso dire che è utile e pratico. Ho apprezzato molto il supporto ricevuto da parte di Dario e Francesco. Oggi lavoro nel settore della Supply Chain. Consigliato caldamente a tutti coloro che vogliono migliorare le loro conoscenze in materia. L'organizzazione è impeccabile. Complimenti!
Consiglieresti questo corso?:

Maurizio Lai

5.0
23/10/2021
Sul corso: Ho realizzato il corso SAP a Bari e sono molto felice. Mi è piaciuto molto ed è stato molto utile a livello professionale. Tutti i professori sono competenti e sempre pronti ad aiutare. Il materiale fornito è completo. Grazie a Innovaformazione lavoro in una importante impresa ed uso questo sistema. Super consigliato!
Consiglieresti questo corso?:
*Tutte le opinioni raccolte da Emagister & iAgora sono state verificate

Successi del Centro

2021

Tutti i corsi devono essere aggiornati

La media delle valutazioni dev'essere superiore a 3,7

Più di 50 opinioni degli ultimi 12 mesi

10 anni del centro in Emagister.

Materie

  • SQL
  • Security
  • Hacker
  • Web master
  • Risk Management
  • Sicurezza informatica
  • Sicurezza app
  • Applicazioni web
  • Security manager
  • Security testing

Professori

Penetration Tester

Penetration Tester

Penetration Tester professionista

Programma

Programma (32 ore) :

OWASP Top 10
1. Introduzione
2. Risk management
3. PCI Security Council & OWASP
4. Classificazione delle vulnerabilità e rischi con esempi di casi reali di attacchi e vulnerabilità riscontrate fino ad oggi

Basi della sicurezza nello sviluppo Web Application
1. VariabiliTainted
2. Sensitive sinks
3. Funzioni di Validazione

Injection
1. Interpreti
2. OS Commanding
3. SQL Injection
4. Login Bypass
5. Blind SQL Injection
6. SQL Injection Countermeasures
7. LDAP Injection
8. XPath / JSON Injection

Cross-site Scripting (XSS)
1. Reflessivo e persistente
2. Tecniche Avanzate di Cross Site Scripting

Broken Authentication & Session Management
1. Cookies
2. Attacking Session
3. Session Fixation
4. Session Prediction

Insecure direct object reference
1. Controllo Autorizzazioni negli Oggetti
2. Path Traversal
3. Null byte

Cross-site Request Forgery (XSRF)

Security Misconfiguration
1. Backup files
2. Local databases
3. Cmapi Hidden HTML
4. Directory Enumeration
5. Directory Indexing

Insecure Cryptographic Storage
1. Cenni teorici sulla crittografia e tipi di algoritmi esistenti

Errore di Limitazione di Accesso URL

Insufficient Transport Layer Protection
1. Digital Certificates
2. HTTPS Protocol
3. Introduzione alla prevenzione attacchi di tipo DDos

Unvalidated Redirects and Forwards

Vulnerabilità e rischi nell’ambito mobile (Android/iOS)

Caso di studio con simulazione delle vulnerabilità ed esempi di implementazioni più sicure

Categorie correlate

Chiama il centro

3471012275

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

Corso OWASP Sicurezza Web App

1001-2000 €

I migliori corsi di Sicurezza informatica

Vedi tutti

Vedi tutti