Corso attualmente non disponibile
Secure Coding con focus .Net
Corso
A Distanza
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Metodologia
A distanza
-
Durata
4 Giorni
Il corso illustra le metodologie e le best practice di settore per il secure coding di applicazioni web e desktop a prescindere dal linguaggio programmativo, con particolare riferimento nel caso di applicazioni web, alle best practices OWASP. La trattazione teorica verrà corredata con esempi e laboratori pratici principalmente in linguaggio C# per .NET.
Opinioni
Materie
- Web master
- Programmazione web
- .net framework
- Codice sorgente
- Api
- Crittografia
- .NET
- Sicurezza delle applicazioni web
- Applicazioni web
- Secure Coding
- Web Service Security
Professori
Ingegnere Informatico
Ingegnere Informatico
Programma
1. GIORNO 1
· Introduzione alla scrittura di codice sicuro:
o Robustezza, Performance e Sicurezza del Software
o Cause principali delle vulnerabilità
o Metodologia OWASP per Secure Coding e Code Review
o Metodologia OWASP per PenTest di Applicazioni Web
· Secure SDLC (Software Development Life Cycle):
o Costi dei bug di sicurezza
o Concetti di rischio e impatto
o Discussione riguardo ogni fase del Secure SDLC
· Black Box Testing vs Code Review
· Principi di sicurezza del codice
· Vulnerabilità e attacchi:
o Information Gathering:
§ Fingerprinting dell’applicazione
o Improper Error Handling
o Injection:
§ SQL Injection
2. GIORNO 2
o Injection:
§ LDAP Injection
§ XPath Injection
§ XML Injection
§ Command Injection
§ Path Traversal
§ Log Forging
§ HTTP Splitting
o Autenticazione:
§ Metodi di autenticazione di .NET
§ Authentication Bypass
§ Credenziali di default
§ Funzionalità di cambio o reset password
o Autorizzazione:
§ Authorization Bypass
§ Parameter Manipulation
§ Access Matrix
o Bypass della logica applicativa
3. GIORNO 3
o Sensitive Data Exposure On Transit:
§ SSL / TLS
§ Suite di cifratura deboli
§ Padding Oracle
o Sensitive Data Exposure At Rest:
§ Crittografica Simmetrica e Asimmetrica
§ Hashing
§ Salt
o Data Validation:
§ Cross-Site Scripting
§ Whitelisting vs Blacklisting
§ Output Encoding
§ ViewState
§ .NET Validator
4. GIORNO 4
o XXE:
§ In band
§ Out of band
o Gestione della sessione:
§ CSRF
§ Randomicità ID di sessione
§ Session Fixation
o CORS Security
o Altre vulnerabilità:
§ Clickjacking
§ Denial of Service
o IIS Hardening
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Secure Coding con focus .Net