Corso attualmente non disponibile

Secure Coding con focus .Net

Corso

A Distanza

1.950 € +IVA

Chiama il centro

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

Descrizione

  • Tipologia

    Corso

  • Metodologia

    A distanza

  • Durata

    4 Giorni

Il corso illustra le metodologie e le best practice di settore per il secure coding di applicazioni web e desktop a prescindere dal linguaggio programmativo, con particolare riferimento nel caso di applicazioni web, alle best practices OWASP. La trattazione teorica verrà corredata con esempi e laboratori pratici principalmente in linguaggio C# per .NET.

Domande e risposte

Aggiungi la tua domanda

I nostri consulenti e altri utenti potranno risponderti

Inserisci i tuoi dati per ricevere una risposta

Pubblicheremo solo il tuo nome e la domanda

Opinioni

Materie

  • Web master
  • Programmazione web
  • .net framework
  • Codice sorgente
  • Api
  • Crittografia
  • .NET
  • Sicurezza delle applicazioni web
  • Applicazioni web
  • Secure Coding
  • Web Service Security

Professori

Ingegnere Informatico

Ingegnere Informatico

Ingegnere Informatico

Programma

1. GIORNO 1

· Introduzione alla scrittura di codice sicuro:

o Robustezza, Performance e Sicurezza del Software

o Cause principali delle vulnerabilità

o Metodologia OWASP per Secure Coding e Code Review

o Metodologia OWASP per PenTest di Applicazioni Web

· Secure SDLC (Software Development Life Cycle):

o Costi dei bug di sicurezza

o Concetti di rischio e impatto

o Discussione riguardo ogni fase del Secure SDLC

· Black Box Testing vs Code Review

· Principi di sicurezza del codice

· Vulnerabilità e attacchi:

o Information Gathering:

§ Fingerprinting dell’applicazione

o Improper Error Handling

o Injection:

§ SQL Injection

2. GIORNO 2

o Injection:

§ LDAP Injection

§ XPath Injection

§ XML Injection

§ Command Injection

§ Path Traversal

§ Log Forging

§ HTTP Splitting

o Autenticazione:

§ Metodi di autenticazione di .NET

§ Authentication Bypass

§ Credenziali di default

§ Funzionalità di cambio o reset password

o Autorizzazione:

§ Authorization Bypass

§ Parameter Manipulation

§ Access Matrix

o Bypass della logica applicativa

3. GIORNO 3

o Sensitive Data Exposure On Transit:

§ SSL / TLS

§ Suite di cifratura deboli

§ Padding Oracle

o Sensitive Data Exposure At Rest:

§ Crittografica Simmetrica e Asimmetrica

§ Hashing

§ Salt

o Data Validation:

§ Cross-Site Scripting

§ Whitelisting vs Blacklisting

§ Output Encoding

§ ViewState

§ .NET Validator

4. GIORNO 4

o XXE:

§ In band

§ Out of band

o Gestione della sessione:

§ CSRF

§ Randomicità ID di sessione

§ Session Fixation

o CORS Security

o Altre vulnerabilità:

§ Clickjacking

§ Denial of Service

o IIS Hardening

Chiama il centro

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

Secure Coding con focus .Net

1.950 € +IVA