Secure Web Application Development and Testing

La protezione delle applicazioni accessibili tramite Web richiede professionisti della sicurezza ben preparati che siano sempre al corrente dei metodi e delle tendenze di attacco attuali Esistono Pletora di tecnologie e ambienti che consentono uno sviluppo confortevole delle applicazioni web Uno dovrebbe non solo essere a conoscenza dei problemi di sicurezza rilevanti per queste piattaforme, ma anche di tutte le vulnerabilità generali che si applicano a prescindere dagli strumenti di sviluppo utilizzati Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, con particolare attenzione alla comprensione delle soluzioni crittografiche più importanti da applicare Le varie vulnerabilità delle applicazioni Web sono presentate sia sul lato server (seguendo OWASP Top Ten) sia sul lato client, dimostrate attraverso gli attacchi pertinenti e seguite dalle tecniche di codifica e dai metodi di mitigazione raccomandati per evitare i problemi associati L'argomento della codifica sicura viene affrontato discutendo alcuni tipici errori di programmazione rilevanti per la sicurezza nel dominio della convalida degli input, l'uso improprio delle funzionalità di sicurezza e la qualità del codice I test svolgono un ruolo molto importante nell'assicurare la sicurezza e la robustezza delle applicazioni web Vari approcci - dall'audit di alto livello attraverso il test di penetrazione all'hacking etico - possono essere applicati per trovare vulnerabilità di tipi diversi Tuttavia, se si desidera andare oltre i frutti a basso tenore di easytofind, i test di sicurezza dovrebbero essere ben pianificati e correttamente eseguiti Ricorda: i tester di sicurezza dovrebbero idealmente trovare tutti i bug per proteggere un sistema, mentre per gli avversari è sufficiente trovare una vulnerabilità sfruttabile per penetrare in esso Esercitazioni pratiche aiuteranno a comprendere le vulnerabilità delle applicazioni Web, gli errori di programmazione e,...