Corso attualmente non disponibile
Secure Coding con focus Java
Corso
A Distanza
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Metodologia
A distanza
-
Durata
5 Giorni
DESCRIZIONE DEL CORSO
Il corso consente di sviluppare competenze teoriche e pratiche avanzate per lo sviluppo di SW e applicazioni sicure, con particolare riferimento alla piattaforma Java, in riferimento alle Best Practices di controllo OWASP e per l’interpretazione dei risultati delle attività di VA e PT realizzate da terzi, definendo le relative contromisure.
OBIETTIVO DEL CORSO
L’obiettivo è uniformare le competenze in ambito java security su tutti i membri del team.
Opinioni
Materie
- Programmatore Java
- Api
- Security
- Java
- Applicazioni mobile
- Software
- Applicazioni
- Applicazioni web
- Cybersecurity
- Secure Coding
Professori
Penetration Tester
Certified EC-Council Instructor
Esperienza pluriennale in attività di Vulnerability Assessment e Penetration Test, con focus su web application, utilizzando sia tool open source che commerciali a supporto delle fasi di Reconnaissance, Scanning ed Exploitation dei sistemi target (come Nmap, Nessus, Burp Suite, Acunetix, Metasploit, ecc.), sfruttando le tecniche e la metodologia OWASP
Programma
ESTINATARI
Il corso è destinato a developers, team leader tecnici e funzionali, e architetti senior IT con competenze mature ed esperienze già consolidate.
NATURA DEL CORSO
Il corso si svilupperà tramite erogazione in aula: la metodologia prevede l’alternarsi di lezioni frontali, interazione di gruppo ed esercitazioni pratiche su PC/ambienti simulati.
PROGRAMMA DEL CORSO
Giorno 1
– Introduzione ad OWASP Top 10
– Differenze tra OWASP 2013 e OWASP 2017
– OWASP Top 10: A1 Injection & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A2 Broken Authentication & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 2
– OWASP Top 10: A3 Sensitive Data Exposure & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A4 XML External Entities(XXE) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A5 Broken Access Control & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A6 Security Misconfiguration & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 3
– OWASP Top 10: A7 Cross-Site Scripting(XSS) & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A8 Insecure Deserialization & esempi (esercitazione interattiva – Java)
– OWASP Top 10: A9 Using Components with Known Vulnerabilities & esempi (esercitazione interattiva –
Java)
– OWASP Top 10: A10 Insufficient Logging and Monitoring & esempi (esercitazione interattiva – Java)
– Domande e risposte
Giorno 4
– VA/PT fasi, operazioni e remediation (ad alto livello)
– OWASP Static Code Analysis (SCA)
– Code development best-practices
– Code testing best-practices
– Domande e risposte
Giorno 5
– Tools per Code Review, Testing, Analytics ecc.
– Utilizzo dei tools visti su applicazioni di test (esercitazione interattiva)
– Analisi dei risultati (esercitazione interattiva – verifica concetti appresi)
– Domande e risposte
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Secure Coding con focus Java