Dgroove S.r.l. - PCSNET Nordest

Secure Coding con focus .Net

Dgroove S.r.l. - PCSNET Nordest
A Villafranca di Verona

1.950 
+IVA
Chiedi informazioni a un consulente Emagister

Informazioni importanti

Tipologia Corso
Luogo Villafranca di verona
Ore di lezione 28h
Durata 4 Giorni
Inizio 04/02/2019
  • Corso
  • Villafranca di verona
  • 28h
  • Durata:
    4 Giorni
  • Inizio:
    04/02/2019
Descrizione

Il corso illustra le metodologie e le best practice di settore per il secure coding di applicazioni web e desktop a prescindere dal linguaggio programmativo, con particolare riferimento nel caso di applicazioni web, alle best practices OWASP. La trattazione teorica verrà corredata con esempi e laboratori pratici principalmente in linguaggio C# per .NET.

Strutture (1)
Dove e quando
Inizio Luogo
04 feb 2019
Villafranca di Verona
Via Monte Baldo 6, 37069, Verona, Italia
Visualizza mappa
Inizio 04 feb 2019
Luogo
Villafranca di Verona
Via Monte Baldo 6, 37069, Verona, Italia
Visualizza mappa

Cosa impari in questo corso?

Secure Coding
Sicurezza delle applicazioni web
Applicazioni web
Api
.NET
.net framework
Codice sorgente
Programmazione web
Web Service Security
Crittografia

Professori

Ingegnere Informatico
Ingegnere Informatico
Ingegnere Informatico

Programma

Introduzione alla scrittura di codice sicuro
– Robustezza, Performance e Sicurezza del Software
– Cause delle vulnerabilità
– Costi dei Bugs di sicurezza
– Metodologia OWASP per Secure Coding e Code Review
– Metodologia OWASP per PenTest di Applicazioni Web

Tipologie di sicurezza
– Sicurezza per le applicazioni Web
– Introduzione alla sicurezza per le applicazioni Mobile
– Sicurezza per le applicazioni Desktop Validazione Input utente
– Buffer Overflow
– Cross-Site Scripting
– SQL-Injection
– Local File Inclusion, Remote File Inclusion

Autenticazione
– Attacchi Man in the middle, mitigation
– Attacchi di Brute-Force e a dizionario, mitigation
– Vulnerabilità Cross Site Request Forgery, mitigation
– Vulnerabilità dei Cookies, mitigation

Autorizzazione
– Implementazione dei ruoli
– Data disclosure
– Aumento dei privilegi

Web Service Security
– Gestione degli Header SOAP
– Passaggio di dati sensibili
– Invocazione dei servizi per ruolo
– Denial Of Service
– Sicurezza dei REST Service
– AJAX security

Crittografia
– Crittografia Simmetrica e Asimmetrica
– Gestione dell’Hash
– Generazione (debole) delle chiavi
– Crittografia Custom

Gli utenti che erano interessati a questo corso si sono informati anche su...
Leggi tutto