Dgroove S.r.l. - PCSNET Nordest

Secure Coding con focus Java

Dgroove S.r.l. - PCSNET Nordest
A Villafranca di Verona

1.150 
+IVA
Chiedi informazioni a un consulente Emagister

Informazioni importanti

Tipologia Corso
Luogo Villafranca di verona
Ore di lezione 35h
Durata 5 Giorni
Inizio Scegli data
  • Corso
  • Villafranca di verona
  • 35h
  • Durata:
    5 Giorni
  • Inizio:
    Scegli data
Descrizione

DESCRIZIONE DEL CORSO
Il corso consente di sviluppare competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure, con particolare riferimento alla piattaforma Java, in riferimento alle Best Practices di controllo OWASP e per l’interpretazione dei risultati delle attività di VA e PT realizzate da terzi, definendo le relative contromisure.
OBIETTIVO DEL CORSO
L’obiettivo è uniformare le competenze in ambito java security su tutti i membri del team.

Strutture (1)
Dove e quando
Inizio Luogo
Scegli data
Villafranca di Verona
Via Monte Baldo 6, 37069, Verona, Italia
Visualizza mappa
Inizio Scegli data
Luogo
Villafranca di Verona
Via Monte Baldo 6, 37069, Verona, Italia
Visualizza mappa

Cosa impari in questo corso?

Security
Cybersecurity
Java
Secure Coding
Applicazioni web
Api
Software
Applicazioni mobile
Applicazioni
Programmatore Java

Professori

Penetration Tester
Penetration Tester
Certified EC-Council Instructor

Esperienza pluriennale in attività di Vulnerability Assessment e Penetration Test, con focus su web application, utilizzando sia tool open source che commerciali a supporto delle fasi di Reconnaissance, Scanning ed Exploitation dei sistemi target (come Nmap, Nessus, Burp Suite, Acunetix, Metasploit, ecc.), sfruttando le tecniche e la metodologia OWASP

Programma

ESTINATARI

Il corso è destinato a developers, team leader tecnici e funzionali, e architetti senior IT con competenze mature ed esperienze già consolidate.

NATURA DEL CORSO

Il corso si svilupperà tramite erogazione in aula: la metodologia prevede l’alternarsi di lezioni frontali, interazione di gruppo ed esercitazioni pratiche su PC/ambienti simulati.

PROGRAMMA DEL CORSO

Giorno 1
– Introduzione ad OWASP Top 10
– Differenze tra OWASP 2013 e OWASP 2017
– OWASP Top 10: A1 Injection & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A2 Broken Authentication & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 2
– OWASP Top 10: A3 Sensitive Data Exposure & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A4 XML External Entities(XXE) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A5 Broken Access Control & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A6 Security Misconfiguration & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 3
– OWASP Top 10: A7 Cross-Site Scripting(XSS) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A8 Insecure Deserialization & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A9 Using Components with Known Vulnerabilities & esempi (esercitazione interattiva –
Java)
– OWASP Top 10: A10 Insufficient Logging and Monitoring & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 4
– VA/PT fasi, operazioni e remediation (ad alto livello)
– OWASP Static Code Analysis (SCA)
– Code development best-practices
– Code testing best-practices
– Domande e risposte
Giorno 5
– Tools per Code Review, Testing, Analytics ecc.
– Utilizzo dei tools visti su applicazioni di test (esercitazione interattiva)
– Analisi dei risultati (esercitazione interattiva – verifica concetti appresi)
– Domande e risposte


Gli utenti che erano interessati a questo corso si sono informati anche su...
Leggi tutto